1.一種基于物理層密鑰協商增強WLAN安全性的方法，包括物理層加密密鑰協商，加密通信數據包，更新加密密鑰三個階段，第一階段：物理層加密密鑰協商的步驟如下：

(1)數據鏈路層采集信號強度值：

(1a)接入點AP在100到200的范圍內隨機選擇一個整數m作為數據包交互總次數，發送給站點STA，將接入點AP初次交互次數設置為1；

(1b)在數據鏈路層，接入點AP向站點STA發送請求數據包，站點STA接收到請求數據包之后向接入點AP發送響應數據包，站點STA記錄無線信道的信號強度值，接入點AP在接受到響應數據包之后記錄無線信道的信號強度值；

(1c)接入點AP判斷當前交互次數是否等于總交互次數m，若是，則執行步驟(1d)，否則，接入點AP將當前交互次數加1，執行步驟(1b)；

(1d)將接入點AP的信號強度值組成信號強度序列，將站點STA的信號強度值組成信號強度序列，執行步驟(2)；

(2)篩選信號強度值序列：

(2a)采用閾值計算方法，分別計算接入點AP信號強度值序列的上閾值和下閾值以及站點STA信號強度值序列的上閾值和下閾值；

所述閾值計算方法的具體步驟如下：

第1步，按照下式，計算信號強度值序列的均值：

其中，M表示信號強度值序列的平均值，n表示信號強度值序列的長度，∑表示求和操作，S_i表示信號強度值序列中的第i個信號強度值；

第2步，按照下式，計算強度值序列的標準差：

其中，D表示信號強度值序列的標準差，表示開方操作；

第3步，按照下式，計算信號強度序列的上閾值和下閾值：

q₊＝M+0.5D

q_-＝M-0.5D

其中，q₊和q_-分別表示信號強度序列的上閾值和下閾值；

(2b)篩選接入點AP的信號強度值序列，得到接入點AP的閾值外信號強度值序列和閾值內信號強度值序列，篩選站點STA的信號強度值序列，得到站點STA的閾值外信號強度值序列和閾值內信號強度值序列；

(2c)采用閾值計算方法，分別計算接入點AP閾值外信號強度值序列的上閾值和下閾值以及接入點AP閾值內信號強度值序列的上閾值和下閾值；

所述閾值計算方法的具體步驟如下：

第1步，按照下式，計算信號強度值序列的均值：

其中，M表示信號強度值序列的平均值；

第2步，按照下式，計算強度值序列的標準差：

其中，D表示信號強度值序列的標準差；

第3步，按照下式，計算信號強度序列的上閾值和下閾值：

q₊＝M+0.5D

q_-＝M-0.5D

其中，q₊和q_-分別表示信號強度序列的上閾值和下閾值；

(3)量化閾值外信號強度序列：

(3a)將接入點AP的初次量化次數設置為1；

(3b)將滿足下式的當前量化次數記錄到接入點AP的序列號數組：

A[i]＜q₊且A[i]＞q_-

其中，A表示接入點AP的信號強度值序列，[·]表示數組取值操作，i表示入點AP的當前量化次數，q₊表示接入點AP閾值外信號強度序列的上閾值，q_-表示接入點AP閾值外信號強度序列的下閾值；

(3c)判斷接入點AP當前量化次數是否大于接入點AP閾值外信號強度序列的長度值，若是，執行步驟(3d)，否則，將接入點AP當前量化次數加1，執行步驟(3b)；

(3d)將接入點AP的序列號數組發送給站點STA作為站點STA的序列號數組，將站點STA的初次量化次數設置為1；

(3e)按照下式，得到站點STA的序列號：

s＝B[j]

其中，s表示站點STA的序列號，B表示站點STA的序列號數組，[·]表示數組取值操作，j表示站點站點STA的當前量化次數；

(3f)將滿足下式的站點STA的序列號記錄到站點STA的最終序列號數組：

C[s]＜q₊且C[s]＞q_-

其中，C表示站點STA的閾值外信號強度序列，s表示站點STA的序列號，q₊表示接入點站點STA閾值外信號強度序列的上閾值，q_-表示站點STA閾值外信號強度序列的下閾值；

(3g)判斷站點STA的當前量化次數是否大于站點STA閾值外信號強度序列的長度值，若是，執行步驟(3h)，否則，將站點STA當前量化次數下標加1，執行步驟(3e)；

(3h)將站點STA的最終序列號數組發送給接入點AP作為接入點AP的最終序列號數組；

(3i)利用序列號轉換方法，分別將接入點AP和站點STA的最終序列號數組和閾值外信號強度值序列，轉換成接入點AP的比特序列以及站點STA的比特序列；

(4)量化閾值內信號強度序列：

(4a)按照下式，計算接入點AP和站點STA信號強度值序列的信號強度值：

R＝Max(X)-Min(X)

其中，R表示信號強度值，X表示信號強度值序列，Max表示最大值操作，Min表示最小值操作；

(4b)按照下式，分別計算接入點AP和站點STA的信號強度值序列的等分間隔數：

其中，K表示等分間隔數，表示向下取整操作，log₂表示以2為底的對數操作；

(4c)將初次循環次數設置為1；

(4d)按照下式，分別計算接入點AP和站點STA的信號強度值：

S＝D[p]

其中，S表示信號強度值，D表示閾值內信號強度值序列，p表示當前循環次數；

(4e)按照下式，分別計算接入點AP和站點STA的信號強度值所在區間編號：

其中，N表示信號強度值所在區間編號，S表示信號強度值，K表示接入點AP的區間間隔數；

(4f)分別將接入點AP的信號強度值所在區間編號和站點STA的信號強度值所在區間編號轉化為格雷碼；

(4g)將接入點AP的格雷碼存入接入點AP的閾值內比特序列,將站點STA的格雷碼存入站點STA的閾值內比特序列；

(4h)判斷當前循環次數是否等于接入點AP閾值內信號強度值序列的長度值，若是，則分別得到接入點AP和站點STA的閾值內比特序列，執行步驟(5)，否則，將當前循環次數加1后執行步驟(4d)；

(5)生成物理層密鑰：

將接入點AP的閾值外比特序列和閾值內比特序列拼接成接入點AP的物理層密鑰PK，將站點STA的閾值外比特序列和閾值內比特序列拼接成站點STA的物理層密鑰PK；

(6)擴展物理層密鑰：

(6a)利用密鑰擴展算法，將物理層密鑰PK擴展為384bit的主密鑰PMK；

(6b)利用密鑰擴展算法，將物理層密鑰PK擴展為256bit的組密鑰GK；

第二階段加密通信數據包步驟如下：

(7)加密數據包：

(7a)將會話密鑰SK作為加密密鑰，利用高級加密標準AES，加密WLAN管理幀數據包；

(7b)將會話密鑰SK作為加密密鑰，利用高級加密標準AES，加密認證數據包；

(7c)站點STA向接入點AP的發起身份認證；

(7d)使用會話密鑰SK作為加密密鑰，利用高級加密標準AES，加密WLAN通信數據包；

第三階段更新加密密鑰步驟如下：

(8)定時更新加密密鑰：

每30分鐘執行第一階段物理層加密密鑰協商，重新生成物理層加密密鑰。