随着万物互联时代的到来,涉及个人隐私乃至国家安全的关键信息有可能因被广泛感知、运算、传输与存储而遭受攻击,如何保障关键信息的安全成为物联网领域的研究重点。其中,轻量级物联网设备正在迅速融入人们日常生活的方方面面,尽管现存轻量级物联网设备也具备一定的安全机制,但是由于自身可物理接触、低成本限制等特性,使得其在密钥存储与安全认证方面可能存在安全问题。物理不可克隆函数（Physical Unclonable Functions,PUF）作为一种新型的硬件安全机制,已经被证明能够有效解决上述安全问题。“芯片指纹”作为一种PUF,其基于集成电路生产过程中随机出现的纳米级制造差异而生成,具有轻量级、不可预测、无法控制、难以克隆等特性,可以用于安全应用,已经成为多种轻量级物联网硬件安全机制的重要组成部分。本研究针对“芯片指纹”PUF在密钥存储与安全认证中的两个关键问题开展研究:一是研究噪声导致的密钥存储可靠性问题及其内生特性应用;二是对PUF抵御机器学习攻击的安全认证研究。一方面,基于PUF的密钥存储机制大都通过模糊提取算法将PUF响应中的噪声消除。然而,PUF的噪声信息也是芯片制造差异特性的体现,同时兼具对环境噪声的感知能力,对其内生特性进行应用研究具有重要意义。另一方面,日益强大的机器学习攻击能够高效的完成针对强PUF电路的数学建模,严重威胁到基于PUF的安全认证协议的安全性,如何抵御机器学习攻击是基于PUF的安全认证研究中亟需解决的关键问题。本论文针对上述问题开展研究,主要创新成果如下:（1）在密钥存储方面,提出了一种具有温度感知特性的动态随机存储器（Dynamic Random Access Memory,DRAM）PUF密钥存储机制。基于节点分类思想,DRAM PUF的可靠性节点被用于密钥生成,而噪声节点的内生特性则被用于生成具有PUF身份特征的温度感知信息。提供了一种PUF密钥存储可靠性研究方法新思路。研究了一种基于堆叠封装（Package on Package,Po P）结构的DRAM PUF隐信道方法。在Po P结构中,DRAM PUF能够通过噪声节点的内生特性量化片上系统（System on Chip,So C）芯片的热辐射,进而感知So C的运行状态。攻击者可以基于上述机制实施隐信道攻击,打破安全系统的物理隔离,实现So C内核间的非法数据传输。本研究证明了利用PUF温度感知特性进行隐信道攻击的可行性。因此,针对DRAM PUF内生特性进行应用的前提是解决该特性可能带来的安全性问题。上述工作针对DRAM PUF密钥存储的可靠性与内生特性应用开展研究,提出的PUF密钥存储可靠性研究方法以及隐信道方法有助于完善PUF在密钥存储应用中的安全模型,拓展PUF的应用场景。（2）在安全认证方面,基于Shamir秘密分享机制,提出了三种针对不同应用场景的PUF安全认证协议。首先,提出了一种认证服务器针对设备单向认证的基础协议。Shamir秘密分享机制的正确性与容错特性能够同步保障安全认证协议的安全性与认证成功率。然后,提出了一种优化的单向认证协议,通过改进Shamir秘密分享机制的多项式生成方式提升了协议的执行效率。最后,提出了一种基于PUF模型的轻量级双向认证协议。该协议基于PUF模型以及多项式重构的思想进行构造,PUF响应被保护于多项式中,攻击者难以实施机器学习攻击。上述研究提供了一种构造抗机器学习攻击的PUF安全认证协议新方法。通过形式化安全证明,理论上证明了上述安全认证协议的有效性。基于逻辑回归算法（Logistic Regression,LR）、深度神经网络（Deep Neural Network,DNN）、近似攻击算法、最新的开源自动学习架构Auto Gluon以及最新提出的重构机器学习攻击方法开展机器学习攻击实验,通过实验验证了本协议的安全性。因此,在理论与实验两个层面充分证明了所提出安全认证协议的安全性。本研究所提出的强PUF安全认证协议构造方法,能够满足轻量级以及高安全性的物联网认证需求。随着万物互联时代的到来,上述方法为解决轻量级物联网中存在的密钥存储与安全认证问题提供了新的解决思路,具有重要的研究价值与意义。