通过通信双方从各自的CSI 测量值提取对称密钥，要求双方的信道测量值必须是一致的。但在实际中，无线设备大都工作在半双工模式下，在任意时刻只有一方可以测量接收的信号，从而造成信道测量的不一致性。现有的信息调和方法带来信息泄露，尤其当考虑到CSI 不同子载波之间存在相关性时更是如此。如何提高秘钥产生速率，减少信息的泄露本研究需解决的关键问题。课题组设计并在商用Wi-Fi 系统上实现了零差错的快速设备认证与密钥交换。该协议可以保证在没有任何先验知识的情况下，认证距离之内的设备都可以获取一致密钥并快速建立安全连接，而在认证距离之外的设备无法获取任何与密钥相关的信息。课题组提出的相似匹配的认证算法将Wi-Fi 设备的认证距离增加到接近理论上限。课题组研究发现物理邻近的设备在接收同一个信号源的无线信号时会得到相似的信号特征可作为设备认证和密钥提取的随机源。由于无线信道的高度距离去相关特性，传统的对称密钥提取策略需要设备之间的距离小于0.1 个波长，这样严格的认证距离约束严重地制约其在实际系统中的使用。课题组提出了一种相似匹配策略，极大的提高系统的容错性，将认证距离扩大到5 倍，使该技术从理论走向了实际，细节如图1所示。该课题形成的科研成果已发表在IEEE Internet of Things Journal 2020上。

图1. 基于S-box的秘钥分发