文章总结： 东南大学团队提出基于时空编码超表面的物理层密钥分发MKD系统，利用电磁波调控让合法用户独立生成一致密钥。该方案无需上层协议，实验实现256位密钥生成，速率400bit/s、误码率低，兼容WiFi等协议，为物联网提供轻量化安全新途径。 综合评分： 88 文章分类： IoT安全,数据安全,网络安全,解决方案

东南大学崔铁军院士、游检卫教授团队与网络空间安全学院申冠雄副教授团队研究成果发表在《Advanced Science》上

信息网络安全杂志

2026年2月4日 17:00 上海

01

文章概述

近日，由东南大学崔铁军院士、游检卫教授、李新羽助理研究员团队与东南大学网络空间安全学院申冠雄副教授团队提出了一种基于可编程时空编码超表面的物理层密钥分发“MKD”系统，实现安全、可靠的无线对称密钥分发。该方案利用可编程超表面对电磁波的时空分布进行动态调控，使多个合法用户在同一物理环境下获得高度相关的电磁波数据，并据此独立生成一致的密钥序列“meta-key”。这一密钥直接来源于超表面嵌入的物理熵源，无需依赖上层协议。基于该原理构建的实验原型在室内环境中实现了256位对称密钥的稳定生成，并通过标准WiFi链路完成加密通信，密钥生成速率达到400 bit/s，误码率低于3%。此外，该方法可直接嵌入现有无线体系架构，与WiFi、蓝牙、Zigbee等主流协议高度兼容，为智能家居、物联网及医疗设备等低功耗场景提供了一种轻量化、可扩展且安全的物理层密钥分发途径。相关研究成果以“Protocol-Agnostic Meta Key Distribution for Encrypted Wireless Communications Enabled by Space-Time-Coding Metasurface”为题，于2025年11月18日发表在国际知名期刊《Advanced Science》上。李新羽助理研究员、陈龙博士、申冠雄副教授为共同第一作者，崔铁军院士、游检卫教授为论文的共同通讯作者。

02

文章背景

随着无线通信技术发展及设备数目激增，智能家居、工业自动化及医疗健康等应用对信息安全提出了严峻挑战。无线设备在运行中频繁处理敏感数据，易受到窃听、中间人攻击、身份伪造及数据泄露等威胁，因此保障通信的机密性、完整性与可认证性至关重要。现有安全机制依赖对称/非对称加密、数字签名及消息认证码，但其安全性高度依赖密钥的可靠分发与管理，一旦密钥分发受损，即便最强大的加密算法也难以防护。传统方案如出厂预置根密钥虽简化流程，却存在更新困难、制造环节安全隐患及对动态环境适应性不足等问题；量子密钥分发虽可提供理论无条件安全，却因昂贵且复杂的硬件难以在大规模低成本设备中部署。因此，亟需一种轻量、高效、兼容现有通信协议的密钥分发方案，以应对动态无线环境。近年来，可编程超材料和超表面为物理层密钥分发提供了新途径。通过数字化可控单元，超表面能够灵活调控电磁波的空间分布和频谱特性，实现按需波前整形；时空编码超表面进一步可同时操控空间与时间维度，将密钥信息直接嵌入物理信号，为多用户生成一致密钥。这种物理层加密方式降低了对上层协议依赖，为物联网设备间无线通信提供了轻量、低延迟且高安全性的密钥分发新方案。

03

图文导读

图1 基于时空编码超表面的密钥分发与加密无线通信

a. 向合法用户 Bob 和 Alice 分发密钥的示意图。得益于空间隔离机制，处于窃听区域的未授权用户 Eve 无法截获与密钥相关的信号。b.利用可编程超表面的时空编码机制实现密钥分发的工作原理示意图。c. 基于本系统生成的密钥进行加密通信的流程示意图。

2本系统密钥分发的工作流程，包括初始化、生成与校准

a. 密钥初始化：通过空间电磁聚焦，将不同谐波载波分配给各个用户。b. 密钥生成：利用时空编码序列触发同步的频率偏移，从而构造共享的熵源。c. 密钥校准：通过基于超表面的可靠信道，对双方生成的密钥差异进行校准与对齐。

3 本系统密钥分发性能分析及其在无线加密通信中的应用

a. 在室内环境中利用本系统生成的密钥进行加密通信示意图。b. 用于安全密钥分发的原型系统搭建。c. 待通过 WiFi 传输的原始图像（左）及其加密后的版本（右）。d. 随着可编程超表面与用户之间距离变化，合法用户生成密钥的误码率。e. 在不同环境干扰条件下，合法用户与窃听者 Eve 之间的密钥不一致率。f. 基于 WiFi 的加密通信过程示意：合法用户 Alice 使用密钥对原始图像加密，并发送加密图像；Bob 与 Eve 均通过公共 WiFi 信道接收密文。Bob 借助合法密钥成功恢复原始图像，而窃听者 Eve 因无法获得正确密钥而无法解密密文。

04

结论

团队提出了一种基于可编程时空编码超表面的物理层密钥分发新型技术，通过将密钥相关熵直接嵌入电磁信号的物理层，实现了对称密钥快速生成与分发。不同于传统依赖协议交换或量子硬件的密钥分发方式，该系统利用时空编码超表面对电磁波进行动态调控，使合法用户能够在各自位置独立获得高度相关的测量序列，并经校准转换为一致的“meta-key”。在实验验证中，两名合法用户在室内环境下成功生成256位密钥，并通过标准 WiFi 完成加密通信，实现了 400 bit/s 的密钥生成速率与低于 3% 的误码率，充分展示了系统的可靠性与空间保密性。研究成果对于探索为未来低成本、高安全的无线通信技术具有一定的参考和借鉴意义。

本研究获国家自然科学基金(62301149、62288101、62101124)，博士后创新人才支持计划(BX20230066)，江苏省博士后科研资助计划（2023ZB318)，江苏省自然科学基金（BK20230820、BK20243015)，以及中国博士后科学基金(2024M750418)等项目资助，谨此感谢。论文信息：Protocol-Agnostic Meta Key Distribution for Encrypted Wireless Communications Enabled by Space-Time-Coding MetasurfaceXinyu Li, Long Chen, Guanxiong Shen, Kezhan Zhao, Ze Gu, Qian Ma, Jian Wei You, Tie Jun CuiAdvanced Science DOI:10.1002/advs.202514715文章链接（点击阅读原文查看英文文献）https://doi.org/10.1002/advs.202514715

来源：东南大学

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志 《东南大学崔铁军院士、游检卫教授团队与网络空间安全学院申冠雄副教授团队研究成果发表在《Advanced Science》上》