1.一種5G網絡環境下的無線物聯網設備通信密鑰交換方法，其特征在于，包括IoT網絡中準備建立保密通信的終端設備UE_A和終端設備UE_B，以及位于5G服務網絡中的簽名驗證模塊S_A和簽名驗證模塊S_B，所述終端設備UE_A和終端設備UE_B分別通過無線接入點AP_A和無線接入點AP_B接入各自對應的服務網絡中;所述的通信密鑰交換方法包括以下步驟：

步驟1、終端設備UE_A和終端設備UE_B協商通信密鑰；

所述步驟1具體包括以下步驟：

（1）其中一個終端設備選取一個生成元g和一個大素數p，發送(g,p)給另外一個終端設備；

（2）終端設備UE_A和終端設備UE_B分別選取介于2到p-2之間的一個隨機數x和y，即2≤x≤p-2，2≤y≤p-2，計算中間值X=g^x mod p和Y=g^y mod p；

（3）終端設備UE_A以過去T秒內采集到的終端設備UE_A與無線接入點AP_A之間的無線信道物理特征V_A作為簽名密鑰對中間值X=g^x mod p進行簽名，生成終端設備UE_A的身份簽名MAC_X=f(X||V_A)，終端設備UE_B以過去T秒內采集到的終端設備UE_B與無線接入點AP_B之間的無線信道物理特征V_B作為簽名密鑰對中間值Y=g^y mod p進行簽名，生成終端設備UE_B的身份簽名MAC_Y=f(Y||V_B)，其中f()為哈希散列函數，||為連接操作；

（4）終端設備UE_A將協商向量(X，MAC_X，TMSI_A，SN_AID)傳給終端設備UE_B，終端設備UE_B將協商向量{Y，MAC_Y，TMSI_B，SN_BID}傳給終端設備UE_A，TMSI_A和TMSI_B分別為終端設備UE_A和終端設備UE_B在其對應的服務網絡SN_A和服務網絡SN_B中注冊的臨時身份標識，SN_AID和SN_BID分別為終端設備UE_A和終端設備UE_B所在的服務網絡ID；

步驟2、根據終端設備UE_A或UE_B與各自對應的無線接入點AP_A或AP_B之間的無線信道物理特征進行身份簽名驗證，雙方通過各自所屬5G服務網絡中的簽名驗證模塊S_A和簽名驗證模塊S_B向無線接入點AP_A和無線接入點AP_B驗證簽名的有效性；

在步驟2中，終端設備UE_A的身份簽名驗證具體包括以下步驟：

（a）終端設備UE_A將收到的協商向量{Y，MAC_Y，TMSI_B，SN_BID}傳給簽名驗證模塊S_A，由簽名驗證模塊S_A根據SN_BID將驗證請求{Y，TMSI_B，SN_BID}轉發給服務網絡SN_B的簽名驗證模塊S_B；

（b）簽名驗證模塊S_B檢查SN_BID是否是本服務網絡的ID，若不是，則設置返回值Res_B=‘error₁’，轉步驟（e），否則將{Y，TMSI_B}轉發給無線接入點AP_B，請求計算TMSI_B對應終端設備的哈希簽名；

（c）無線接入點AP_B接收到{Y，TMSI_B}檢查TMSI_B是否為本接入點注冊的本地設備，若不是設置返回值Res_B=‘error₂’，轉步驟（d）;否則以過去T秒內采集到的終端設備UE_B與無線接入點AP_B之間的無線信道物理特征V_B作為簽名密鑰對Y進行簽名，生成終端設備UE_B的身份驗證簽名MAC_Y'=f(Y||V_B)，其中f()為哈希散列函數，||為連接操作,無線接入點AP_B設置返回值為Res_B=‘MAC_Y'’；

（d）無線接入點AP_B將Res_B返回給簽名驗證模塊S_B；

（e）簽名驗證模塊S_B將Res_B轉發給簽名驗證模塊S_A；

（f）若Res_B為‘error₁’或‘error₂’，則簽名驗證模塊S_A直接返回Res_B給終端設備UE_A，否則簽名驗證模塊S_A比較終端設備UE_B的身份簽名MAC_Y與Res_B中包含的終端設備UE_B的身份驗證簽名MAC_Y'：若MAC_Y=MAC_Y'，設置Res_B=‘OK’,否則設置Res_B=‘FAILED’，隨后返回Res_B給終端設備UE_A；

（g）終端設備UE_A檢查Res_B的返回結果，若Res_B為‘OK’，則計算Y^x mod p，即（g^y)^x mod p得到會話密鑰K₁=g^xymod p，否則重新發起與終端設備UE_B的密鑰協商過程；

終端設備UE_B的身份簽名驗證具體包括以下步驟：

（A）終端設備UE_B將收到的協商向量{X，MAC_X，TMSI_A，SN_AID}傳給簽名驗證模塊S_B，由簽名驗證模塊S_B根據SN_AID將驗證請求{X，TMSI_A，SN_AID}轉發給服務網絡SN_A的簽名驗證模塊S_A；

（B）簽名驗證模塊S_A檢查SN_AID是否是本服務網絡的ID，若不是，則設置返回值Res_A=‘error₁’，轉步驟（E），否則將{X，TMSI_A}轉發給無線接入點AP_A，請求計算TMSI_A對應終端設備的哈希簽名；

（C）無線接入點AP_A接收到{X，TMSI_A}檢查TMSI_A是否為本接入點注冊的本地設備，若不是設置返回值Res_A=‘error₂’，轉步驟（D）;否則以過去T秒內采集到的終端設備UE_A與無線接入點AP_A之間的無線信道物理特征V_A作為簽名密鑰對X進行簽名，生成終端設備UE_A的身份驗證簽名MAC_X'=f(X||V_A)，其中f()為哈希散列函數，||為連接操作,無線接入點AP_A設置返回值為Res_A=‘MAC_X'’；

（D）無線接入點AP_A將Res_A返回給簽名驗證模塊S_A；

（E）簽名驗證模塊S_A將Res_A轉發給簽名驗證模塊S_B；

（F）若Res_A為‘error₁’或‘error₂’，則簽名驗證模塊S_B直接返回Res_A給終端設備UE_B，否則簽名驗證模塊S_B比較終端設備UE_A的身份簽名MAC_X與Res_A中包含的終端設備UE_A的身份驗證簽名MAC_X'：若MAC_X=MAC_X'，設置Res_A=‘OK’,否則設置Res_A=‘FAILED’，隨后返回Res_A給終端設備UE_B；

（G）終端設備UE_B檢查Res_A的返回結果，若Res_A為‘OK’，則計算X^y mod p,即（g^x)^y mod p得到會話密鑰K₂=g^xy mod p，否則重新發起與終端設備UE_B的密鑰協商過程；

若會話密鑰K₁=K₂=g^xy mod p，則終端設備UE_A和終端設備UE_B的完成身份簽名驗證和密鑰協商過程。