44、制造环境中基于物理不可克隆函数的轻量级鲁棒认证与密钥协商方案

制造环境中基于物理不可克隆函数的轻量级鲁棒认证与密钥协商方案

1. 引言

近年来，随着网络技术的迅猛发展，整个制造环境纷纷引入“物联网”。然而，现有的信息安全解决方案无法完全应对制造环境的需求。尽管信息行业中信息安全解决方案层出不穷，但制造环境的解决方案仍受硬件限制和领域特性的制约。

由于制造环境的特点，行业通常使用嵌入式系统为机器提供网络连接服务。但嵌入式系统旨在节省电力和适应极端气候，硬件性能并非其首要考虑因素。因此，现有的信息安全解决方案对于嵌入式系统来说过于“沉重”，导致行业在处理信息安全问题时束手无策。过去，这种情况可能不会给制造系统带来致命弱点，但如今，许多设备连接到互联网，这一弱点将变得十分突出，使系统变得脆弱。

为了解决制造环境的信息安全问题，研究采用了物理不可克隆函数（PUF）。PUF 利用制造过程中引入的固有随机性，为物理实体提供独特的“指纹”或信任锚，具有低性能成本和“真”随机性的特点。然而，PUF 对其所处环境有极高要求，任何气候因素都会影响其生成的值。因此，研究采用算法来克服气候因素，通过管理和验证 PUF 生成的密钥的机制来确保密钥质量。该机制具有弹性，可通过软件和硬件部署，研究采用软件方法评估性能，以实现跨平台的灵活性。

2. 预备知识

2.1 物联网与制造环境安全

物联网为制造环境提供了将所有设备集成到互联网的机会，但同时也带来了机密材料泄露的风险。如今，企业越来越重视版权，产品设计和信息的保护不容忽视。对于制造企业的网络环境，机密材料的加密至关重要，不仅关乎企业利润，也关乎国家安全。

2.2 物理不可克隆函数（PUF）

PUF 利用制造