1.至少一個機器可訪問存儲介質，其具有在其上存儲的用于證明硬件設備的指令，所述指令在由處理器執行時使所述處理器：

從所述硬件設備上的物理不可克隆功能(PUF)接收兩個或更多個設備密鑰；

根據所述兩個或更多個設備密鑰產生設備標識符；

基于所述設備標識符和私有密鑰產生數字簽名；

基于所述設備標識符和所述數字簽名創建設備證書；以及

將所述設備證書存儲在存儲器元件中。

2.如權利要求1所述的至少一個機器可訪問存儲介質，其中所述物理不可克隆功能被配置在所述硬件設備上以產生所述兩個或更多個設備密鑰，且其中所述密鑰唯一地識別所述硬件設備。

3.如權利要求1所述的至少一個機器可訪問存儲介質，其中所述存儲器元件是被包括在具有所述物理不可克隆功能的所述硬件設備中的非易失性存儲器元件。

4.如權利要求1所述的至少一個機器可訪問存儲介質，其中所述兩個或更多個設備密鑰包括500-5000個密鑰。

5.如權利要求1-4中的任一項所述的至少一個機器可訪問存儲介質，還包括指令，所述指令在由所述處理器執行時使所述處理器：

查詢在所述硬件設備上的所述物理不可克隆功能以找到所述兩個或更多個設備密鑰中的每一個。

6.如權利要求1-4中的任一項所述的至少一個機器可訪問存儲介質，其中產生所述設備標識符包括將密碼散列算法應用于所述兩個或更多個密鑰。

7.一種用于證明硬件設備的裝置，所述裝置包括：

處理器；以及

在所述處理器上執行的登記模塊，所述登記模塊配置成：

從所述硬件設備上的物理不可克隆功能(PUF)接收兩個或更多個設備密鑰；

根據所述兩個或更多個設備密鑰產生設備標識符；

基于所述設備標識符和私有密鑰產生數字簽名；

基于所述設備標識符和所述數字簽名創建設備證書；以及

將所述設備證書存儲在存儲器元件中。

8.如權利要求7所述的裝置，其中所述登記模塊還配置成：

將密碼散列算法應用于所述兩個或更多個密鑰以產生所述設備標識符。

9.一種用于證明硬件設備的方法，所述方法包括：

從所述硬件設備上的物理不可克隆功能(PUF)接收兩個或更多個設備密鑰；

根據所述兩個或更多個設備密鑰產生設備標識符；

基于所述設備標識符和私有密鑰產生數字簽名；

基于所述設備標識符和所述數字簽名創建設備證書；以及

將所述設備證書存儲在存儲器元件中。

10.如權利要求9所述的方法，其中所述物理不可克隆功能被配置在所述硬件設備上以產生所述兩個或更多個設備密鑰，且其中所述密鑰唯一地識別所述硬件設備。

11.一種用于證明硬件設備的裝置，所述裝置包括：

用于從所述硬件設備上的物理不可克隆功能(PUF)接收兩個或更多個設備密鑰的單元；

用于根據所述兩個或更多個設備密鑰產生設備標識符的單元；

用于基于所述設備標識符和私有密鑰產生數字簽名的單元；

用于基于所述設備標識符和所述數字簽名創建設備證書的單元；以及

用于將所述設備證書存儲在存儲器元件中的單元。

12.如權利要求11所述的裝置，還包括：

用于查詢在所述硬件設備上的所述物理不可克隆功能以找到所述兩個或更多個設備密鑰中的每一個的單元。

13.至少一個機器可訪問存儲介質，其具有在其上存儲的用于認證硬件設備的指令，所述指令在由處理器執行時使所述處理器：

從所述硬件設備上的物理不可克隆功能(PUF)接收兩個或更多個設備密鑰；

根據所述兩個或更多個設備密鑰產生設備標識符；

從所述硬件設備得到設備證書；

執行對所述設備標識符的檢驗；以及

提供設備標識符檢驗的結果。

14.如權利要求13所述的至少一個機器可訪問存儲介質，其中如果所述結果指示所述設備標識符檢驗失敗，則所述硬件設備被拒絕。