随着物联网技术的高速发展,物联网安全可信研究受到了日益广泛的关注。由于设备的高安全性和低成本两个需求相互制约,传统的加密认证协议难以直接应用到所有物联网设备节点,探索适用于轻量级场景的认证方案成为了物联网安全技术研究的热点。物理不可克隆函数（Physical Unclonable Functions,PUFs）通过提取芯片制造过程中无法复制的工艺差异,形成了特有的“芯片指纹”安全原语,规避了传统加密算法带来的高成本、高功耗、密钥存储安全等问题,基于PUFs激励响应对的认证方式在物联网安全认证领域得到了较为广泛的应用。然而认证协议公开的传输信道容易受到窃听,攻击者通过机器学习训练窃听到的响应数据,可以完成对PUFs的破解,引起系统的非法认证。为了抵御机器学习对PUFs的攻击,本文提出了一种基于PUFs的轻量级安全认证方案。认证方案提出了基于部分映射的认证策略,通过剔除响应中连续且相同的二进制序列,造成PUFs激励与响应数量不对等,映射非线性的关系。经过部分映射的响应对攻击者呈现出50%的噪声,攻击者通过基于机器学习的建模攻击无法训练出PUFs数学模型,使PUFs抗攻击性得到提升。相同的响应对于认证服务器则几乎不含噪声,保证了认证的准确性。为了认证令牌的硬件资源低开销和PUFs的可靠性,认证令牌设计逆模糊提取器和随机数发生器电路,将模糊提取注册阶段部署在令牌端,实现响应纠错的硬件低开销,认证方案的轻量化。本文基于Xilinx Virtex-V系列现场可编程逻辑门阵列（Field Programmable Gate Array,FPGA）实现了轻量级安全认证方案的认证令牌,认证令牌由2异或APUFs（2XOR Arbiter PUFs,2XOR-APUFs）作为认证主体,随机数发发生器,部分映射和纠错作为安全辅助载体。整个认证令牌的硬件资源消耗为966个LUTs和648个Registers,对比现有的基于PUFs认证方案,整体硬件资源消耗偏少。机器学习攻击实验结果显示,进化策略,逻辑回归和人工神经网络对于部分映射认证方案的攻击成功率约为51%,相比2XOR-APUFs的76%（进化策略）和92%（逻辑回归和人工神经网络）的预测成功率,部分映射认证方案有效降低了PUFs的机器学习预测成功率。此外,认证方案在192bit的认证位宽下实现了错误接受率（False Acceptance Rate,FAR）为6.071×10-7,错误拒绝率（False Rejection Rate,FRR）为5.917×10-8,满足了小于10-6的标准,说明认证方案可以满足物联网场景的安全性需求。综上所述,本文提出的基于PUFs轻量级安全认证方案在有限的硬件资源下提升了PUFs抗机器学习攻击能力,保证了认证效率,是在轻量级认证领域做出的有效尝试,具有工程应用价值。