近日，系统结构实验室硬件安全团队提出一种名为SAC Optimized Shuffled XOR Arbiter PUF的结构，相关成果以”Improve SAC in PUFs: Metric, Analysis, Algorithm, and Application”为题发表在物联网领域的国际顶级期刊IEEE Internet of Things Journal上，该期刊为中科院一区论文，影响因子9.6分。

物理不可克隆函数（PUF）对于物联网（IoT）中的轻量级身份验证至关重要，但现有的 PUF 通常统计特性较差，容易受到机器学习攻击。采用严格雪崩标准（SAC）的设计缺乏足够的理论基础。本文提出并评估了强PUF 的 SAC 性能的量化指标，并对仲裁器 PUF（APUF）及其经典变体进行了严格分析，解决了现有统计方法不精确的问题。并基于该指标，开发了一种算法，通过调整激励序列来优化强 PUF 的 SAC 性能。这种优化方法将 2-XOR APUF 的 SAC 性能提高了 59%，而且没有额外的资源消耗，SAC性能达到 4-XOR APUF 水平，并且提供了最优解的数学证明。

此外，本文还提出了 SAC Optimized Shuffled XOR Arbiter PUF（SOS XOR APUF），与具有相同熵源的 3-XOR APUF 相比，SAC 性能提高了 84%。它解决了激励中两个相邻比特翻转时统计特性较差的固有缺陷，实现了 0.5 的理论响应翻转概率。SOS XOR APUF 可抵御现有的机器学习攻击，包括逻辑回归（LR）、协方差矩阵适应进化策略（CMA-ES）、人工神经网络（ANN）和深度神经网络（DNN），预测准确率低于 55%。最后，本文在 ProVerif 环境中设计并验证了基于该 PUF 的认证协议，实现了物联网设备与服务器之间的相互认证，防止了秘密信息被窃取，增强了 PUF 结构的安全性。

该论文得到国家自然科学基金项目的资助。合肥工业大学为该论文第一署名单位。作者包括黄正峰教授、刘瑞祥、曾凡胜、梁华国教授、鲁迎春副教授，倪天明教授，安徽工程大学电气工程学院（集成电路学院）卞景昌老师为本文通讯作者。

论文链接地址：https://doi.org/10.1109/JIOT.2025.3577186