物联网（Internet of Things,IoT）技术越来越多的应用到智能交通、环境保护、公共安全、平安家居、智能消防等多个领域,给人们的日常生活带来了高效和便捷。但随之而来的是急需解决的数据安全问题,保障数据安全是保护用户隐私安全的重要途径。而传统保障数据安全的机制并不适用于终端节点资源受限的物联网环境。近年来,物理层安全技术不断发展,无线物理层密钥生成技术可有效解决传统安全机制中密钥分发和管理的难题,因而得到广泛的关注。本文重点研究静态无线信道环境下,面向点到点通信信道和多点组网的网络环境,如何提高密钥生成和密钥分发性能的问题。开展仿真实验和验证系统研制。本文的主要研究工作和创新性研究成果如下:1.设计了一种基于跳频技术的信道测量方案,用于增强密钥一致率。考虑静态环境下的信道特征波动性较小,生成密钥的随机性以及一致性较低的问题,设计了一种基于跳频技术信道测量方案。实验结果证明,该方法有助于获得更好的信道波动性,通信两端的密钥不一致性显著降低,生成密钥能够通过美国国家标准与技术研究院制定的随机性检测标准中的八种检测函数的测试。2.引入基于主成分分析（Principal Component Analysis,PCA）的预处理方案,进一步提高密钥一致性和随机性。考虑到信道特征序列存在的相关性,本文引入了PCA方法对其进行去相关处理。仿真结果证明,经PCA处理后,密钥不一致率更低,在信噪比（Signal to Noise Ratio,SNR）为3dB时,LCA（Level Crossings Algorithm）方法的密钥不一致率为10^-2左右,而PLCA（PCA based LCA）则为10^-3左右。生成密钥经随机性测试的通过率更高,PLCA的平均通过率为0.86,而LCA仅为0.46。3.提出了一种轻量级组密钥分发方案,用于降低组密钥的误码率和算法复杂度。考虑了星型和链式两种典型的网络结构。针对现有的组密钥分发方案GKRS（Group secret Key generation via Received Signal strength）中存在的不足,提出了一种轻量级组密钥分发方案LGKD（Lightweight Group Key Distribution）。仿真和实验证明,LGKD方法分发组密钥时具有更低的误码率,GKRS的BER约为LGKD的3¹0倍。另外,经推导LGKD方法具有更高的密钥容量。4.设计并实现了无线物理层密钥生成验证系统。此系统由两台PC机和三个CC1101模块组成。实现了信道测量、量化和一致性验证功能。验证了抗窃听能力,证明了该技术的实用性。