1.一種LFSR-APUF和私有Cover函數的輕量級身份認證協議，其特征在于，

包括注冊部分和認證部分；

注冊部分包括以下步驟：

步驟1:服務器中的兩個弱PUF(WPUF1和WPUF2)上電后生成兩個服務器密鑰K_s1和K_s2；

步驟2:服務器為認證網絡中的每個設備k分配唯一的身份標識(ID_k)、唯一的本原多項式(p_k)以及唯一的超輕量級Cover函數(Cover_k)；

步驟3:服務器使用加密密鑰K_s1對設備k的p_k和Cover_k的拼接進行加密，加密后內容用Enc_Ks1(p_k||Cover_k)表示，縮寫為Enc_k，其中符號||用于表示兩個向量的連接；之后用ID_k作為索引將加密后的信息存儲進數據庫；

步驟4:服務器中的真隨機數生成器(TRNG)生成y組隨機數(n_c,Base)；對于設備k認證的第i輪，(n_c,Base)定義為(n_ci,Base_i)；n_ci有n位，相當于APUF電路級數，y決定用于與相應設備進行身份認證的CRP數據集的大小；

步驟5:對于設備k的第i輪認證，將從服務器接收到的(n_ci,Base_i)輸入到LFSR_k中，確定LFSR_k第i輪認證的種子值和移位計數值，生成相應的模糊激勵，用n_Lci表示；

步驟6:設備k中的LFSR_k將步驟5中的n_Lci作為種子值進行激勵擴展，擴展后激勵用c_in表示；

步驟7:設備k中的APUF_k使用擴展后的c_in生成多位響應r_i，該響應被發送到服務器；

步驟8:服務器使用加密密鑰K_s2(定義為)對設備k中LFSR_k的相關數據和APUF_k的響應數據進行加密，并將其存儲在數據庫對應索引下的預留空間中。

認證部分包括以下步驟：

步驟1：設備k向服務器發送身份標識以進行初始認證通信；從設備k接收身份標識后，服務器只需檢查其有效性并將其發送到數據庫，以請求與設備k相關的加密消息；

步驟2：服務器從數據庫中收到關于設備k的相關加密信息，使用WPUF1生成的密鑰K_s1對其進行解密，并配置設備k；

步驟3：服務器完成步驟2配置時，設備k使用TRNG生成(n_d,ind_i1)，其中n_d是Cover_k的隨機l位，ind_i1用于請求數據庫中的第i輪加密消息；

步驟4：從設備k接收(n_d,ind_i1)后，服務器使用(ID_k,ind_i1)從數據庫請求設備k的相關加密信息Enc_ki；然后，數據庫向服務器發送關于設備k的第i輪加密消息；

步驟5：服務器從數據庫接收到加密消息后，使用WPUF2生成的密鑰K_s2對其進行解密，生成(n_ci||Base_i||r_i)；在服務器使用Covers(n_ci||Base_i||r_i,n_d)，生成n_dc；最后，n_dc發送到設備k；

步驟6：設備k使用Uncovers函數解密以獲取相關信息即(n_ci||Base_i||r_i)；然后，設備k用接收到的(n_ci||Base_i)配置LFSR_k用于模糊激勵n_Lci，之后使用n_Lci作為種子對激勵進行擴展，并發送至APUF_k產生多位響應r’_i；將r’_i與r_i做對比，若相同，則設備對服務器認證成功；

步驟7：認證服務器后，服務器使用自己的TRNG生成(n_s，ind_i2)，類似于步驟3；然后，服務器將n_s發送到設備k，并發送ind_i2到數據庫請求相關的加密信息；

步驟8：服務器從數據庫接收到Enc_kj后，使用密鑰K_s2對其進行解密，生成(nc_j||Base_j||r_j)；然后，服務器對(nc_j||Base_j)與n_s使用Covers函數以生成n_sc，并發送給設備k；

步驟9：設備k從服務器依次接收到n_s和n_sc后，使用n_s及Uncovers函數對n_sc進行解密獲得(n_cj||Base_j)；后將(n_cj||Base_j)輸入LFSR-APUF生成多位響應r’_j，并發送到服務器；

步驟10：在收到設備k發送的r’_j后，服務器將其與從數據庫中提取的r_j進行比較；如果相同，則服務器將對設備k認證成功；服務器和設備完成相互身份認證。