近年来,随着人工智能（Artificial Intelligence,AI）和物联网（Internet of Things,Io T）的结合越来越紧密,智慧互联网络中物理节点的信息安全面临着极大的考验。物理不可克隆函数（Physical Unclonable Function,PUF）由于低功耗和轻量级等优点成为新兴的硬件安全加密组件。它的基本原理是提取电子器件生产过程中的随机工艺误差并将其表征为硬件电路的标识信息。本文首先介绍PUF的基本原理及其结构分类,阐述常见的评价指标和对基于环形振荡器（Ring Oscillator,RO）和仲裁器（Arbiter）的经典强PUF进行数学建模与分析。然后,针对基于RO和Arbiter的强PUF在硬件效率和机器学习抵抗性方面的不足,分别提出基于异或门（XOR gate）和数据选择器（multiplexer,MUX）的Transformer PUF,基于置换盒（substitution box,S-Box）加密和混淆传递的SECT PUF以及基于动态随机数的DRN-PUF。接着,对三种改进PUF结构分别进行现场可编程阵列（Field Programmable Gate Array,FPGA）实现和数学建模分析。其中,Transformer PUF使用FPGA中的MUX7资源降低基于RO的PUF的硬件消耗,SECT PUF和DRN-PUF使用可编程延时器件（programmable delay device,PLD）调控仲裁器PUF（Arbiter PUF,APUF）路径延时差和均衡路由。最后,在不同的环境温度和电压幅度下对基于RO和Arbiter的经典强PUF及其改进结构进行唯一性和可靠性测试,并使用逻辑回归（Logistic Regression,LR）和协方差矩阵自适应进化策略（Covariance Matrix Adaptation Evolution Strategy,CMA-ES）评估三种改进PUF的安全性。实验结果表明,相较于以往基于RO的PUF,Transformer PUF取得较好的唯一性（49.44%）和可靠性（98.12%）,较好的机器学习抵抗能力和最高的硬件效率。其FPGA实现的资源消耗仅是RO PUF的1/64,基于MPUF的CRO PUF的1/32,CRO PUF的1/16,RRO PUF的1/8。相较于传统APUF仅1.05%的唯一性和脆弱的机器学习抵抗性,SECT PUF和DRN-PUF均取得良好的唯一性（超过40%）和可靠性（超过90%）,并显著提升对机器学习算法的抵抗性。其中,LR和CMA-ES对DRN-PUF的预测率仅是50%,相当于随机猜测。此外,本文通过对三种抗攻击改进PUF的性能优劣对比分析得到,Transformer PUF在硬件效率和安全性之间取得平衡,DRN-PUF可以广泛适用于对PUF自身安全性要求严格的认证系统。