1.一種基于PUF和CPK算法的物聯網設備身份認證方法，其特征在于，包括以下步驟：

基于PUF獲取物聯網設備的挑戰和響應，并利用物聯網設備的挑戰、響應和預生成的設備標識ID構建設備指紋庫；

基于CPK加密算法和設備標識ID生成物聯網設備的公私鑰；

基于設備指紋庫和公私鑰進行物聯網設備雙重身份認證，獲取身份認證結果；

所述物聯網設備雙重身份認證的具體操作如下：

從設備指紋庫中提取物聯網設備的挑戰，利用物聯網設備的公鑰對挑戰和隨機數進行加密，獲得加密數據，所述隨機數由隨機數發生器生成；

將加密數據傳輸到物聯網設備，獲取服務器身份認證結果；

當服務器身份認證成功，從物聯網設備獲取私鑰簽名數據，否則，認為物聯網設備身份認證失敗；

利用公鑰對私鑰簽名數據進行解簽，獲得解簽數據；

從設備指紋庫中提取物聯網設備的響應，并對物聯網設備的響應進行哈希運算，獲得響應哈希值；

對響應哈希值和解簽數據進行匹配，當匹配成功，認為物聯網設備身份認證成功，將設備指紋庫中的物聯網設備的挑戰、響應刪除，否則，認為物聯網設備身份認證失敗；

服務器身份認證的過程如下：

利用物聯網設備的私鑰對加密數據進行解密，獲得物聯網設備的挑戰和隨機數；

對隨機數的數值進行驗證，當隨機數正確，認為服務器身份認證成功，否則，認為服務器身份認證失敗；

所述私鑰簽名數據的生成方法包括如下步驟：

將物聯網設備的挑戰輸入PUF，獲得實時響應，對實時響應進行哈希運算，獲得實時響應哈希值；

利用物聯網設備的私鑰對實時響應哈希值進行數字簽名，獲得私鑰簽名數據。