摘要:物联网承载着大量敏感信息的安全传输与存储.由于物联网设备资源有限，通信开销大、传输速率慢且需存储敏感信息的安全原语（如公钥算法、数字签名等）不适用于轻量级设备的认证.本文利用硬件物理不可克隆函数（PUF）具备的防篡改防克隆特性来生成共享密钥，结合MASK算法、Hash函数等安全原语，为物联网设备提出一种轻量级匿名密钥共享安全认证协议.通过Ban逻辑和形式化工具ProVerif进行安全分析验证，证明该协议能够防御中间人攻击、去同步攻击、假冒攻击、建模攻击等.通过对比其他协议，证明该协议具备计算成本低、通信开销和存储容量小以及安全性能高的优点，适合于资源受限设备的安全通信传输.