1.一種基于物理層密鑰協(xié)商增強(qiáng)WLAN安全性的方法，包括物理層加密密鑰協(xié)商，加密通信數(shù)據(jù)包，更新加密密鑰三個階段，第一階段：物理層加密密鑰協(xié)商的步驟如下：

(1)數(shù)據(jù)鏈路層采集信號強(qiáng)度值：

(1a)接入點AP在100到200的范圍內(nèi)隨機(jī)選擇一個整數(shù)m作為數(shù)據(jù)包交互總次數(shù)，發(fā)送給站點STA，將接入點AP初次交互次數(shù)設(shè)置為1；

(1b)在數(shù)據(jù)鏈路層，接入點AP向站點STA發(fā)送請求數(shù)據(jù)包，站點STA接收到請求數(shù)據(jù)包之后向接入點AP發(fā)送響應(yīng)數(shù)據(jù)包，站點STA記錄無線信道的信號強(qiáng)度值，接入點AP在接受到響應(yīng)數(shù)據(jù)包之后記錄無線信道的信號強(qiáng)度值；

(1c)接入點AP判斷當(dāng)前交互次數(shù)是否等于總交互次數(shù)m，若是，則執(zhí)行步驟(1d)，否則，接入點AP將當(dāng)前交互次數(shù)加1，執(zhí)行步驟(1b)；

(1d)將接入點AP的信號強(qiáng)度值組成信號強(qiáng)度序列，將站點STA的信號強(qiáng)度值組成信號強(qiáng)度序列，執(zhí)行步驟(2)；

(2)篩選信號強(qiáng)度值序列：

(2a)采用閾值計算方法，分別計算接入點AP信號強(qiáng)度值序列的上閾值和下閾值以及站點STA信號強(qiáng)度值序列的上閾值和下閾值；

所述閾值計算方法的具體步驟如下：

第1步，按照下式，計算信號強(qiáng)度值序列的均值：

其中，M表示信號強(qiáng)度值序列的平均值，n表示信號強(qiáng)度值序列的長度，∑表示求和操作，S_i表示信號強(qiáng)度值序列中的第i個信號強(qiáng)度值；

第2步，按照下式，計算強(qiáng)度值序列的標(biāo)準(zhǔn)差：

其中，D表示信號強(qiáng)度值序列的標(biāo)準(zhǔn)差，表示開方操作；

第3步，按照下式，計算信號強(qiáng)度序列的上閾值和下閾值：

q₊＝M+0.5D

q_-＝M-0.5D

其中，q₊和q_-分別表示信號強(qiáng)度序列的上閾值和下閾值；

(2b)篩選接入點AP的信號強(qiáng)度值序列，得到接入點AP的閾值外信號強(qiáng)度值序列和閾值內(nèi)信號強(qiáng)度值序列，篩選站點STA的信號強(qiáng)度值序列，得到站點STA的閾值外信號強(qiáng)度值序列和閾值內(nèi)信號強(qiáng)度值序列；

(2c)采用閾值計算方法，分別計算接入點AP閾值外信號強(qiáng)度值序列的上閾值和下閾值以及接入點AP閾值內(nèi)信號強(qiáng)度值序列的上閾值和下閾值；

所述閾值計算方法的具體步驟如下：

第1步，按照下式，計算信號強(qiáng)度值序列的均值：

其中，M表示信號強(qiáng)度值序列的平均值；

第2步，按照下式，計算強(qiáng)度值序列的標(biāo)準(zhǔn)差：

其中，D表示信號強(qiáng)度值序列的標(biāo)準(zhǔn)差；

第3步，按照下式，計算信號強(qiáng)度序列的上閾值和下閾值：

q₊＝M+0.5D

q_-＝M-0.5D

其中，q₊和q_-分別表示信號強(qiáng)度序列的上閾值和下閾值；

(3)量化閾值外信號強(qiáng)度序列：

(3a)將接入點AP的初次量化次數(shù)設(shè)置為1；

(3b)將滿足下式的當(dāng)前量化次數(shù)記錄到接入點AP的序列號數(shù)組：

A[i]＜q₊且A[i]＞q_-

其中，A表示接入點AP的信號強(qiáng)度值序列，[·]表示數(shù)組取值操作，i表示入點AP的當(dāng)前量化次數(shù)，q₊表示接入點AP閾值外信號強(qiáng)度序列的上閾值，q_-表示接入點AP閾值外信號強(qiáng)度序列的下閾值；

(3c)判斷接入點AP當(dāng)前量化次數(shù)是否大于接入點AP閾值外信號強(qiáng)度序列的長度值，若是，執(zhí)行步驟(3d)，否則，將接入點AP當(dāng)前量化次數(shù)加1，執(zhí)行步驟(3b)；

(3d)將接入點AP的序列號數(shù)組發(fā)送給站點STA作為站點STA的序列號數(shù)組，將站點STA的初次量化次數(shù)設(shè)置為1；

(3e)按照下式，得到站點STA的序列號：

s＝B[j]

其中，s表示站點STA的序列號，B表示站點STA的序列號數(shù)組，[·]表示數(shù)組取值操作，j表示站點站點STA的當(dāng)前量化次數(shù)；

(3f)將滿足下式的站點STA的序列號記錄到站點STA的最終序列號數(shù)組：

C[s]＜q₊且C[s]＞q_-

其中，C表示站點STA的閾值外信號強(qiáng)度序列，s表示站點STA的序列號，q₊表示接入點站點STA閾值外信號強(qiáng)度序列的上閾值，q_-表示站點STA閾值外信號強(qiáng)度序列的下閾值；

(3g)判斷站點STA的當(dāng)前量化次數(shù)是否大于站點STA閾值外信號強(qiáng)度序列的長度值，若是，執(zhí)行步驟(3h)，否則，將站點STA當(dāng)前量化次數(shù)下標(biāo)加1，執(zhí)行步驟(3e)；

(3h)將站點STA的最終序列號數(shù)組發(fā)送給接入點AP作為接入點AP的最終序列號數(shù)組；

(3i)利用序列號轉(zhuǎn)換方法，分別將接入點AP和站點STA的最終序列號數(shù)組和閾值外信號強(qiáng)度值序列，轉(zhuǎn)換成接入點AP的比特序列以及站點STA的比特序列；

(4)量化閾值內(nèi)信號強(qiáng)度序列：

(4a)按照下式，計算接入點AP和站點STA信號強(qiáng)度值序列的信號強(qiáng)度值：

R＝Max(X)-Min(X)

其中，R表示信號強(qiáng)度值，X表示信號強(qiáng)度值序列，Max表示最大值操作，Min表示最小值操作；

(4b)按照下式，分別計算接入點AP和站點STA的信號強(qiáng)度值序列的等分間隔數(shù)：

其中，K表示等分間隔數(shù)，表示向下取整操作，log₂表示以2為底的對數(shù)操作；

(4c)將初次循環(huán)次數(shù)設(shè)置為1；

(4d)按照下式，分別計算接入點AP和站點STA的信號強(qiáng)度值：

S＝D[p]

其中，S表示信號強(qiáng)度值，D表示閾值內(nèi)信號強(qiáng)度值序列，p表示當(dāng)前循環(huán)次數(shù)；

(4e)按照下式，分別計算接入點AP和站點STA的信號強(qiáng)度值所在區(qū)間編號：

其中，N表示信號強(qiáng)度值所在區(qū)間編號，S表示信號強(qiáng)度值，K表示接入點AP的區(qū)間間隔數(shù)；

(4f)分別將接入點AP的信號強(qiáng)度值所在區(qū)間編號和站點STA的信號強(qiáng)度值所在區(qū)間編號轉(zhuǎn)化為格雷碼；

(4g)將接入點AP的格雷碼存入接入點AP的閾值內(nèi)比特序列,將站點STA的格雷碼存入站點STA的閾值內(nèi)比特序列；

(4h)判斷當(dāng)前循環(huán)次數(shù)是否等于接入點AP閾值內(nèi)信號強(qiáng)度值序列的長度值，若是，則分別得到接入點AP和站點STA的閾值內(nèi)比特序列，執(zhí)行步驟(5)，否則，將當(dāng)前循環(huán)次數(shù)加1后執(zhí)行步驟(4d)；

(5)生成物理層密鑰：

將接入點AP的閾值外比特序列和閾值內(nèi)比特序列拼接成接入點AP的物理層密鑰PK，將站點STA的閾值外比特序列和閾值內(nèi)比特序列拼接成站點STA的物理層密鑰PK；

(6)擴(kuò)展物理層密鑰：

(6a)利用密鑰擴(kuò)展算法，將物理層密鑰PK擴(kuò)展為384bit的主密鑰PMK；

(6b)利用密鑰擴(kuò)展算法，將物理層密鑰PK擴(kuò)展為256bit的組密鑰GK；

第二階段加密通信數(shù)據(jù)包步驟如下：

(7)加密數(shù)據(jù)包：

(7a)將會話密鑰SK作為加密密鑰，利用高級加密標(biāo)準(zhǔn)AES，加密WLAN管理幀數(shù)據(jù)包；

(7b)將會話密鑰SK作為加密密鑰，利用高級加密標(biāo)準(zhǔn)AES，加密認(rèn)證數(shù)據(jù)包；

(7c)站點STA向接入點AP的發(fā)起身份認(rèn)證；

(7d)使用會話密鑰SK作為加密密鑰，利用高級加密標(biāo)準(zhǔn)AES，加密WLAN通信數(shù)據(jù)包；

第三階段更新加密密鑰步驟如下：

(8)定時更新加密密鑰：

每30分鐘執(zhí)行第一階段物理層加密密鑰協(xié)商，重新生成物理層加密密鑰。