**亮点**
物理网络认证（PCA）类似于物理不可克隆函数（PUF），但无需使用专用系统级芯片（SoC）。PCA没有此类SoC所固有的缺点，如温度依赖性、有限的使用寿命和耐久性、比特错误率等。传感器对网络的客户端认证完全通过PCA自动完成。

**主要发现**
1. 物联网设备和传感器的数量问题。
2. 传感器的完全自动化客户端认证。
3. 无需硬件的物理不可克隆函数。

**主要发现的意义**
1. 以最低成本实现TLS会话中的信任根（Root-of-Trust），安装简单。
2. 传感器区块链和芯片区块链。
3. 硬件防火墙。

**摘要**
传感器网络中存在显著的安全漏洞。大多数传感器并非具有足够计算资源的高端物联网（IoT）设备。连接的传感器（实际网络中的物理节点）被分配给虚拟网络中的逻辑节点，并由监督者远程管理。传感器收集的数据随后被数据中心收集，用于人工智能处理。如果攻击者伪造了网络中易受攻击的传感器的逻辑节点（例如TLS会话中的账户），则可以操纵输入到人工智能的数据。人工智能无法验证数据输入的完整性。在没有针对会话伪造的对策的情况下，很难阻止数据篡改。为了避免会话伪造，物理节点和逻辑节点必须无缝连接。人们可能会认为可以通过基于物理不可克隆函数（PUF）的硬件信任根（HRoT）来实现这一点。然而，PUF依赖于昂贵的系统级芯片（SoC），这种芯片专为高端设备（如昂贵智能手机）设计。许多传感器（低端和中等端IoT设备）难以用现有的PUF保护。由于具有PUF的IoT设备数量不足，攻击者可以找到没有PUF的易受攻击设备进行会话伪造。为了解决这个问题，我们提出了物理网络认证（PCA）。将区块链账户（TLS会话中的逻辑节点）锚定在传感器内部的集成电路（IC）芯片上，使区块链能够管理传感器网络，从而为人工智能提供必要的数据，从而形成传感器区块链。

**1. 引言**
无论网络安全多么强大，没有任何组织能够免受会话伪造的网络攻击[1]。物理网络（即IoT）的安全性受损可能导致重大损失甚至人员受伤。例如，自动驾驶车辆中的摄像头和雷达可以检测并估计道路上的障碍物。图1显示了通过物联网（IoT）设备（A、B和C）将传感器数据传输到人工智能（AI）服务器的过程。终端传感器与设备A、设备A与设备B、设备B与设备C以及设备C与AI服务器之间的通信基于传输层安全（TLS）会话。设备A到C分别分配给账户A到C。设备与账户的分配基于信任根（RoT）[2]。物联网网络中有许多连接设备，其中许多设备将传感器（如摄像头和雷达）收集的数据转发给AI服务器（例如设备A到C）。有些设备既不受AI服务器的控制，也不受自动驾驶车辆的控制（例如设备B）。如果设备B的安全性缺乏足够的信任根，那么它就容易受到攻击者的攻击，攻击者可以轻松窃取设备B的账户进行会话伪造。攻击者无需突破复杂的防护措施，而是可以在自动驾驶车辆和AI数据服务器之间的众多节点中找到易受攻击的设备。一旦成功伪造会话，攻击者就可以操纵自动驾驶车辆与服务器之间的通信。在图1中，攻击者从原始图像中移除了行人，AI接收到的数据中没有行人，从而指示汽车继续前进。这就是中间人攻击（MIMA）的例子[3,4]。

**1.1. 会话伪造与现实世界中的物理损害**
典型的攻击目标可以是任何具有无线通信功能的物理节点，包括雷达、摄像头、智能手机、建筑机械、电动汽车（EV）、用于智能医疗的传感器、广播设备等。所有这些IoT设备都会感知和处理数据。还有一些通信设备将数据转发给AI进行深度学习。这些设备内部都有用于无线连接的通信模块（CM）。如果攻击者接收到来自CM的无线信号，那么IoT设备或CM本身就可能成为攻击目标。更具体地说，图1描绘了一个攻击者想要在不破坏加密的情况下伪造目标账户会话的情况。下面我们通过多个例子详细解释这一点。为了防止会话伪造，我们应该使用区块链来保护锚定在目标上的账户。

**1.2. 自动驾驶电动汽车的案例**
如图2所示，一辆电动汽车（EV）由多个区域模块组成。在这个例子中有六个区域，每个区域都有多个传感器（即IoT传感器），这些传感器连接到数据采集单元（DAQ），DAQ负责收集数据并对其进行处理（例如去除噪声等）[5,6]。这六个DAQ连接到两个中央处理单元（CPU），CPU进一步处理数据并通过无线网络将其传输到外部AI服务器。AI服务器指导EV内部的数百个电子控制单元（ECU）如何行驶。人们可能会认为目标是EV的无线通信部分，因此应该加强这些设备的安全性。

**1.3. 攻击点**
然而，EV内部和外部都有无线网络。图3说明了其原因。为了增加EV的续航里程，工程师可能会选择增加电池数量，但电池较重，导致总重量增加，从而缩短续航里程。为了解决这个问题，工程师可能会选择移除金属线路。这就是为什么在由许多IoT传感器、ECU、DAQ、CPU等组成的EV内部安装无线网络的原因。换句话说，EV内部有许多网络攻击目标。图1中的设备A到C既分布在EV内部也分布在EV外部。人们可能认为EV内部的无线网络比外部的更容易保护，但随着连接数量的增加，线路故障的人为错误也会增加。目前还没有经济有效的解决方案来覆盖EV内部的所有设备。这引发了严重的网络安全问题。

**1.4. 机器人与无线技术**
在机器人领域，虽然需求不同，但情况类似。机器人可能有多个可以平滑重复弯曲和旋转的关节。如果关节处有金属线，反复使用后可能会发生短路。为了实现灵活的旋转和弯曲，需要移除线路，如图4所示。需要注意的是，攻击者可以将机器人内部的多个无线连接视为潜在的伪造目标。我们预计，具有AI的机器人将弥补劳动力短缺的问题。然而，首先必须解决由于设备内部无线通信导致的攻击目标问题。

**1.5. 媒体与假新闻**
媒体受到人们的质疑，因为许多人无法区分基于事实的新闻和由AI生成的假新闻。尽管可以使用AI来检测假新闻，但如何确保AI本身没有受到攻击或被伪造呢？图5中的例子显示，新闻来源的数据（例如视频）由普通摄像头收集和记录，然后由编辑室的常规处理机器传输和处理，最后在演播室宣布并播出。在整个过程中，工作人员需要投入大量时间和精力。相比之下，AI可以轻松生成新闻，无论是否包含事实。随着生成式AI成本的降低，假新闻的成本将低于传统新闻的成本。如果没有对策，由AI生成的假新闻将在媒体中占据主导地位。

**2. 解决方案**
本文不讨论与AI生成新闻相关的伦理问题，而是关注技术问题，寻找对抗AI伪造的方法。例如，可以使用数字签名作为解决方案的一部分。图6显示了一名记者在2025年12月29日14:19:09收集和记录数据，她的相机记录器被分配给红色账户。记录的数据在2025年12月29日15:15:24被传输到编辑室，并由分配给蓝色账户的常规编辑机器处理。使用这些数据，新闻在2025年12月29日18:03:02通过分配给绿色账户的常规广播设备播出。红色、蓝色和绿色账户分别对应数字签名红色、蓝色和绿色。整个过程的记录被写入并存储在分布式账本中。如果分布式账本受到区块链的保护，那么就没有假新闻的风险。然而，如果攻击者成功伪造了蓝色账户，他就可以使用常规数字签名“蓝色”来操纵数据处理，如图1所示。C2PA[7]和CC[8]中考虑的对策应基于图6中的会话伪造问题。实质上，真实设备（A到C）和虚拟账户（A到C）并未无缝绑定。

**3. 硬件签名（HW签名）的必要性**
如图7所示，在公钥基础设施（PKI）中，只有拥有相应私钥的人才能解密使用公钥加密的消息。这意味着与账户关联的网络地址可以充当公钥的角色。实际上，区块链账户的地址就是公钥。如果设备持有私钥（例如图中的设备B），那么账户B就可以与设备B绑定。IC芯片是每个连接到网络的设备的原子级组件（例如，图中的设备A到C）。如果我们从物联网设备中移除一个“原子级”的IC芯片，那么该设备就无法正常工作。如果这个芯片是帧缓存，那么该设备将无法再处理数据帧。假设设备B中的集成电路（IC）芯片有一个芯片指纹CF（B），并将设备B内的这个IC芯片表示为IC-B。服务器或设备A想要识别设备B时，会发出“嘿B，你是谁？”的请求。这对设备B来说是一个挑战（C）。在设备B内部，响应（R）是通过使用哈希函数（H）根据CF（B）生成的输出格式来产生的。（1）这个响应是“我是IC-B”，因为它将CF（B）作为哈希函数的参数。可以使用适当的算法从这个R生成秘密密钥和公钥。我们将这种解决方案称为物理网络认证（PCA）[9]。如果设备B被伪造，那么响应将会是“我是攻击者笔记本电脑上的芯片”。因此，如果不窃取设备本身，伪造账户是不可能的。通过这种方式，PCA可以大大增加伪造的难度。此外，由于PCA可以在TLS会话上运行，我们可以认为PCA在会话上执行了信任根（Session Root-of-Trust，简称SRoT）[9]。请注意，图1和图7中的通信是在TLS会话上进行的。如图8所示，SRoT存在于通信层的会话和应用层之间，而硬件信任根（Hardware Root-of-Trust，简称HRoT）存在于物理层和数据链路层之间。这表明SRoT可以与HRoT（现有的解决方案）共存，从而在HRoT因任何原因无法正常工作时提供补充保障。在（a）中，可信平台模块（TPM）[10]与SRoT在同一节点（即设备）中一起使用。在（b）中，物理不可克隆函数（Physical Unclonable Function，简称PUF）与SRoT在同一节点（即设备）中一起使用。经过认证的设备可以通过HRoT在应用层中锚定一个账户。如图7所述，SRoT将设备内的IC芯片与应用层中的账户关联起来。因此，在（a）和（b）中，这个账户受到双重信任根的保护。在这里，SRoT补充了HRoT的功能。在（c）中，仅使用SRoT。大多数物联网设备或传感器的计算资源有限，且没有安装PUF或TPM芯片。因此，SRoT可以为这些小型设备提供实用的信任根解决方案。SRoT也可以应用于其他多种使用场景。图8显示了带有会话信任根（SRoT）的通信层。HRoT基于在操作系统（待认证设备的操作系统）启动之前运行的远程认证程序（Remote Attestation Procedures，简称RATS）[11]。RATS服务器在设备启动时远程扫描设备内部。这意味着设备和服务端必须建立连接并交换数据，而无需像TLS会话这样的安全网络基础设施。这会导致安全漏洞，这将在第3节中详细讨论。如果固件过时，TPM可能会被绕过，因此无法适当地满足HRoT的要求[2]。这就是为什么应该实施SRoT来补充HRoT的原因。如图7所示，通过使用芯片指纹（CF），我们可以解决图6中描述的问题。在PCA中，账户（红色、蓝色和绿色）分别对应于图9中的CF（红色、蓝色和绿色）。由于数字签名分别分配给了这些账户，因此数字签名和CF也分别进行了分配。攻击者无法在不窃取实际设备的情况下伪造账户。分配给账户的数字签名在分布式账本中才有意义。如果分布式账本在区块链上得到了适当的保护，那么我们就可以利用PCA来解决假新闻的问题。这类似于为每个芯片都有一个不可替代令牌（Non-Fungible Token，简称NFT）。图9显示了芯片指纹和账户的关系。在图10中，右侧的新闻中的所有数字签名（绿色、蓝色和红色）都经过了常规CF（绿色、蓝色和红色）的验证。而在左侧的新闻中，其中一个数字签名（例如蓝色）没有经过蓝色芯片指纹（CF）的验证。因此，我们可以判断左侧的新闻是未经认证的，从而将其发布者列入黑名单。右侧的新闻可以被视为已认证的，并存储在白名单中。在左侧，攻击者可能会用另一个CF来伪装蓝色数字签名。然而，如果这样的CF没有在分布式账本中注册，我们就可以判断蓝色数字签名是被伪造的，并被用来欺骗观众，如图5和图6所示。通过显示所有数字签名是否都经过了常规CF的验证，可以提出一种自动假新闻检测机制。图10展示了这种自动假新闻检测机制，其中勾选标记表示已经进行了验证。2. 问题的本质及解决方法已经提出了多种基于HRoT的解决方案来解决会话伪造问题。然而，将这些解决方案分发到整个物联网网络中是困难的。如果网络中存在没有HRoT的物联网设备，那么网络就会处于风险之中。攻击者可以找到没有HRoT的易受攻击的物联网设备来进行会话伪造。也就是说，拥有HRoT的物联网设备数量不足以覆盖所有设备。这就是数量问题。图11显示了左侧的设备识别层次结构以及右侧的物联网设备（或传感器）层次结构。设备识别层次结构（左侧）从上到下包括CF/PUF、制造记录和设备证书[12]。设备证书就像是一个由某人随意分配给设备的序列号。尽管安装最简单且成本最低，但攻击者可以通过分析算法轻松克隆它以确定序列号。制造记录包括制造日期、制造地点（例如生产线、工厂、省份、国家等）、批次号、晶圆号、芯片号等。实际上，它可以用来识别芯片，但并不是基于物理随机性生成的。制造记录的标签受到某些规则的约束。因此，如果知道了算法，从制造记录生成的识别代码就可以被复制。相反，如果CF是基于物联网设备或传感器内部IC芯片的制造容差生成的，那么我们可以认为CF是来自物理随机性的，因为没有算法能够复制制造容差。随着IC芯片制造的持续进行，CF中的物理随机性信息量会增加。这样的CF是理想的基于IC芯片的PUF的种子。然而，现有的PUF解决方案通常基于专门设计的SoC，这些SoC通常价格昂贵，因此很难应用于中端和低端物联网设备或传感器。图11展示了设备识别层次结构和物联网设备层次结构。“良好的安全性”表示拥有足够HRoT的设备数量。“少量×少量”是指CF/PUF的数量与高端物联网设备数量的乘积，因为CF/PUF的数量较少，而高端物联网设备的数量也较少。“否则没有安全性”意味着没有HRoT的物联网设备无法得到充分保护。设备识别的可靠性最高，其单价也最高（即CF/PUF）。出于成本考虑，大多数设备识别基于制造记录和设备证书（例如序列号）。表示设备识别数量的层次结构宽度在顶部最窄，随着价格降低和安装便利性的增加而逐渐变宽。在物联网设备层次结构中，物联网设备的性能和单价从高端向低端递增。表示设备数量的层次结构宽度从高端到低端逐渐变宽，以平衡成本和性能。一般来说，高端物联网设备有成本空间来安装带有PUF的昂贵SoC。因此，只有高端物联网设备才能确保良好的安全性。其余的物联网设备或传感器很难做到这一点。然而，高端物联网设备在所有物联网设备和传感器中的比例相对较小。也就是说，具有良好安全性的高端物联网设备占少数。因此，我们面临数量问题。图12简要说明了网络安全中的数量问题。攻击目标被多个具有良好安全性的网络节点以及安全性较差的节点所包围。如上所述，具有良好安全性的物联网设备组成的网络节点数量较少。攻击者可以轻松找到目标附近的具有较差安全性的物联网设备或传感器。此外，攻击者可以使用AI来识别这样的节点（低端或中端物联网设备或传感器）。有时，AI本身就可以成为攻击者。图12展示了网络安全中的数量问题。2.1. 无引擎的PUF需要经济高效的PUF，可以安装在低端和中端物联网设备或传感器中，且不会对设备识别的可靠性产生负面影响。我们希望在不使用昂贵的定制SoC的情况下，利用IC芯片的制造容差，其生产数量可以覆盖大多数物联网设备或传感器。如前所述，任何物联网设备或传感器（即连接设备）内部都必须有一个通信模块（CM）以便连接到网络。图13展示了通信模块的工作原理。通信模块通常由天线、控制器和帧缓存组成。在物理层，天线与另一个物联网设备、传感器或服务器交换帧数据。然后控制器使用帧缓存处理数据帧。图13展示了通信和通信模块的工作过程。假设通信模块接收到一个帧，控制器会从中移除以太网头部以形成数据包，然后将其转发给物联网设备主体内的处理器（例如IP摄像头、平板电脑、传感器等）。在传输控制协议（TCP）/互联网协议（IP）层，处理器会移除数据包中的TCP/IP头部。在会话层，会移除https头部以提取用于应用层处理的数据。在应用层处理后的数据会被附加到不同的https头部中。接着，它会被附加到不同的TCP/IP头部中进行TCP/IP层处理。处理后的数据包被转发回通信模块，在那里它会被附加到不同的以太网头部进行进一步处理。在数据链路层，天线将处理后的帧发送给物理层中的另一个通信模块。显然，如果没有帧缓存，物联网设备就无法在网络上交换数据。帧缓存通常是一个双倍数据速率（DDR2/DDR3）动态随机存取存储器（DRAM）芯片，这是一种常见的IC。由于它不是高级IC产品，其成本通常最多只有几美元。稳定生产的DRAM数量必须多于通信模块的数量，否则一些通信模块将缺少帧缓存，从而无法处理数据帧。同样，通信模块的稳定生产数量也必须多于物联网设备的数量，因为缺少CM的物联网设备无法在网络上交换数据。具有良好安全性的物联网设备预计会安装PUF引擎、PUF控制器和帧缓存（即通信模块中的DDR2/DDR3 DRAM），如图14的第一行所示。通过外部输入/输出（I/O），挑战（C）被输入到PUF控制器。然后，从PUF控制器向PUF引擎输入一个标志信号，以利用PUF引擎的制造公差来提取CF。如2.2节所述，有几种类型的PUF，它们由不同的PUF引擎组成。其中一种基于电路延迟的波动；其他类型则基于单元的波动，例如单元的亚稳态波动或耐久性波动。这些波动归因于芯片制造过程中的物理随机性，因此与任何算法无关。理想情况下，这种波动的信息量应该是无限的，并且对环境变化（例如温度变化）具有稳定性。CF被转发到PUF控制器，然后使用其中的函数从C和CF生成响应（R），最后通过I/O输出R。在某些情况下，PUF引擎是一个定制的IC，包括一个芯片片和PUF控制器的芯片。在其他情况下，PUF引擎和PUF控制器都包含在一个专门设计的SoC中。然而，这些芯片和芯片片会增加物联网设备的成本。如图11所示，这会导致问题（如图12所示）。图14中的“无引擎PUF”就是一个例子。另一方面，帧缓存是一种普通的DRAM，它也有制造公差。在图14的第二行中，我们可以利用其制造公差从帧缓存DRAM中提取CF。在这种情况下，软件（SW）可以替代PUF引擎和PUF控制器，从而在不影响设备识别可靠性的前提下大幅降低物联网设备的成本。关于从DRAM芯片中检索CF的方法的一个具体例子在[13]中有详细说明。DRAM芯片由存储单元阵列和外围系统组成，它们都制造在芯片的硅片上。存储单元阵列进一步包括一个面积较小的常规单元阵列和一个面积较大的冗余单元阵列。外围系统包含解码器、控制电路以及由熔丝或反熔丝单元组成的内部存储器等。需要注意的是，熔丝或反熔丝单元的可靠性和寿命比存储单元阵列（即DRAM单元）要好得多，特别是在温度变化时。DRAM芯片是大规模生产的，通常会有一些有缺陷的单元，这些被称为“故障位”。在质量控制过程中，会尽可能减少这些故障位对即将出货的DRAM芯片的影响。在DRAM芯片发货前的晶圆测试中，存储单元阵列中发现的故障位的地址会被存储在内部存储器中。测试后，如果尝试访问带有故障位的常规单元阵列中的位线，外围系统会将该访问切换到冗余阵列中没有故障位的位线，从而避免用户担心故障位的问题。外围系统控制内存访问模式：在正常访问模式下，我们只能访问常规阵列；在特殊访问模式下，可以访问冗余阵列。测试后，首先使用正常访问模式将常规单元阵列中的所有单元写入状态0，然后使用特殊访问模式将冗余单元阵列中的所有单元写入状态1，最后使用正常访问模式读取常规单元阵列中的所有单元。因此，带有故障位的位线会被替换为冗余阵列中没有故障位的位线（状态1），从而得到1和0的模式。由于故障位是在DRAM芯片的制造过程中产生的，无法控制，因此这种模式必须是物理上随机的。

通过外部I/O，挑战（C）被输入到没有PUF引擎的物联网设备中。然后，从软件向帧缓存DRAM输入一个标志信号，以利用帧缓存DRAM的制造公差来提取CF。CF被转发到软件，然后使用其中的函数从C和CF生成响应（R），最后通过I/O将R输出到外部。我们称这种方法为PCA。如图14的第二行所示，无引擎PUF是PCA的一个实际解决方案。可以从PCA中提取CF的IC芯片不仅限于DRAM芯片，还包括伪静态随机存取存储器（PSRAM）、电阻式随机存取存储器（RRAM）、磁性随机存取存储器（MRAM）、静态随机存取存储器（SRAM）、铁电随机存取存储器（FRAM）、相变随机存取存储器（PCRAM）、闪存（NAND、NOR等）以及主控制单元（MCU）、处理器等。也就是说，我们可以利用任何类型的普通IC芯片的制造公差。通过PCA，我们可以实现以下目标：基于普通IC制造公差中的物理随机性，在网络空间中安全地绑定一个账户到物联网设备内的普通IC；大量普通IC的稳定出货可以覆盖大多数物联网设备。

2.2 PUF基准测试
PCA是一种无引擎PUF，可能会为PUF家族增添一个新的类别，因为所有现有的PUF都需要PUF引擎[9]。我们可以将PUF（包括PCA）分为四组：(1) SRAM PUF、(2) 电路PUF、(3) 熔丝/反熔丝（F/AF）和(4) PCA。

2.2.1 SRAM PUF
SRAM由IC芯片中的存储单元组成，每个单元在通电时几乎不消耗备用电力来存储数据0或数据1。然而，在通电后直到SRAM达到稳态之前，数据0或数据1的单元阵列中的初始值是随机的，这是由于制造公差导致的阈值电压、亚阈值摆幅、存储单元中的场效应晶体管（FET）的延迟时间、布线电阻、外部电压等因素造成的[14,15]。这种初始值的物理随机性被认为是每个带有SRAM的IC芯片特有的。由于FET的性能（如阈值电压、亚阈值摆幅、延迟时间、布线电阻等）对环境变化（如温度变化）敏感[14,15]，因此需要额外的措施来抑制这种不必要的敏感性[16]。此外，构成存储单元的FET也可能存在耐久性问题，这会增加成本，并且很难将比特错误率（BER）降为零。

挑战是一组选定的存储单元地址，响应是这些选定地址处的初始值。挑战的信息量（Info. Q）可以通过这组地址的位数来确定，因此与该位数成线性关系。因此，SRAM-PUF是一种较弱的PUF[17]。因此，应禁止从外部直接访问SRAM-PUF。构成SRAM单元的FET也可能存在耐久性问题。

SRAM有两个子类别：一种是独立的SRAM，另一种是嵌入在SoC中的SRAM。在这两种情况下，都可以使用带有SRAM的IC芯片作为具有可控BER的PUF引擎。

2.2.2 电路PUF
集成在同一IC芯片中的两个电路的信号传输速度通常因制造公差而不同。如果我们将其中一个电路的速度更快视为数据1，另一个电路的速度更快视为数据0，那么可以从IC芯片的制造公差中提取物理随机数据。这被称为延迟电路，被认为是物理上随机的，并且每个IC芯片都是特有的。延迟电路的例子包括仲裁器[18]、环形振荡器[18]、毛刺[19]等。然而，FET的性能（如阈值电压、亚阈值摆幅、延迟时间、布线电阻等）对环境变化（如温度变化）敏感[20]，因此需要在IC芯片中添加一些措施，例如有效映射、多数投票、ECC等[21]。这会增加成本，但仍然无法将比特错误率（BER）降为零。因此，PUF引擎必须作为具有可控BER的定制芯片来实现。构成延迟电路的FET也可能存在耐久性问题。

挑战是一组选定的存储单元地址，响应是这些选定地址处的初始值。挑战的信息量（Info. Q）可以通过这组地址的位数来确定，因此与该位数成线性关系。因此，电路PUF是一种较强的PUF[17]。

2.2.3 熔丝/反熔丝（F/AF）
由熔丝（F）单元或反熔丝（AF）单元组成的PUF可以排除温度依赖性，因为没有FET和布线电阻，从而从PUF生成输出。另一个优点是F/AF单元的寿命和耐久性非常好。这只是一个将随机数写入一次性可编程（OTP）存储器的简单想法。为了使F/AF作为PUF工作，我们必须定义如何使用介电击穿（AF）、电迁移（F）等方法生成这样的随机数。每个单元由两个熔丝或两个反熔丝组成，用来表示一个比特（0或1），类似于电路PUF[22]。通过对单元上的两个熔丝施加相同的电压，一个熔丝会比另一个先断裂（数据1），或者另一个先断裂（数据0）。由于每个单元中先断裂的熔丝与任何算法无关，而是与制造公差有关，因此可以预期数据0或数据1的单元阵列是物理上随机的。现在考虑一个反熔丝阵列：通过对单元上的两个反熔丝施加相同的电压，先断裂的反熔丝被视为数据0，另一个先断裂的反熔丝被视为数据1。一个反熔丝的第一次击穿可以降低施加的电压，从而抑制另一个反熔丝的第二次击穿。因此，可以预期数据0或数据1的单元阵列是物理上随机的。

2.2.4 PCA
如上所述，现有的PUF解决方案（SRAM PUF、电路PUF、F/AF PUF等）都是PUF引擎，如图14的上行所示，我们可以从这些引擎的制造公差中检索出物理随机代码。当I/O从外部接收到挑战（C）时，PUF控制器会向PUF引擎输入一个标志，然后检索CF，并使用一个函数从C和CF生成响应（R）。这个函数最好是哈希函数。另一方面，PCA是一种无引擎的PUF，它使用安装在物联网设备上的通用集成电路（IC）。软件则扮演PUF控制器的角色。当I/O从外部接收到C时，软件会将一个标志输入到通用IC中，例如物联网设备通信模块中的帧缓存中，然后可以从通用IC芯片的制造公差中检索出一个物理随机码。软件使用一个函数（例如哈希函数）从C和CF生成R。如果这种通用IC是存储IC，那么可以从已经嵌入到存储IC外围设备中的F/AF内存中检索出一个物理随机码。嵌入式F/AF内存用于缓解存储IC存储单元阵列中的故障位。因此，PCA在面对温度变化时非常稳定，并且具有很长的使用寿命。我们进行了两项实验来检查PCA的温度稳定性和使用寿命[24]。对于寿命测试，我们准备了1116个DDR3/DRAM样品芯片。首先，我们测量了所有芯片以获取1116个CF。发现所有CF都是不同的。接下来，我们将所有芯片在125摄氏度下烘烤168小时，然后再次测量所有芯片以获取CF。这种测试条件与闪存的10年寿命测试一致。发现烘烤前后所有CF都没有变化，这表明1116个样品芯片的误码率（BER）为零。对于温度稳定性测试，我们准备了124个DDR3/DRAM样品芯片。首先，我们选择其中一个芯片在27摄氏度下获取其CF（即CF1）。其次，在105摄氏度下测量其CF（即CF2）。然后，在其他温度下测量其CF（即CF3）。之后，我们检查CF1、CF2和CF3中的任何位是否不同。这个过程对所有芯片重复进行。发现所有样品芯片在从某个温度变化到105摄氏度的范围内都没有任何位的变化。这也表明124个样品芯片的误码率为零。有多种缓解方法，但它们的一个共同特点是存储在测试过程中发现的故障位地址，以及在IC产品注册时记录的故障位地址。故障位的数量及其地址是由制造公差决定的，因此是物理上随机的[25]。只要存储IC的位容量足够大，F/AF单元的0/1比例不必达到50%。通用DRAM的位容量可以达到1 Gbit，这已经足够大。在[13]中，我们评估了在100万亿个芯片中，有两个芯片对相同挑战输出相同响应的碰撞概率，而4 Mb–16 Gb DRAM芯片的存储单元区域中只有10个故障位。挑战的信息量由挑战的位数决定，因此随着位数的增加而呈指数级增长。因此，PCA是一种强大的PUF[17]。

2.3 温度不稳定性的风险
表征PUF性能的参数包括稳定出货的数量（NSS可行性）、单位成本、温度稳定性、信息量的可扩展性（强或弱）以及使用寿命。单位成本、使用寿命和信息量的可扩展性可能是显而易见的。NSS可行性已在上面讨论过。为什么温度稳定性对表征PUF性能很重要？

2.3.1 认证错误（可靠性降低）
通常要求PUF对相同的挑战产生相同的响应。否则，我们就不能使用PUF进行设备识别。然而，IC芯片中的FET性能（如阈值电压、阈值摆幅、延迟时间等）会随着温度的变化而变化。因此，PUF可能会对相同的挑战产生不同的响应，从而导致认证错误。也就是说，即使是常规设备也无法通过认证。为了尽可能减少此类错误，必须安装逻辑和SRAM PUF以及各种模块，如有效映射、多数投票、错误校正等[16,20,21]。尽管这不能完全消除认证错误，但这会增加额外的成本。

2.3.2 安全风险
如果由于温度变化导致的响应变化是可以预测的，攻击者可以利用机器学习/深度学习（ML/DL）分析响应变化的模式，从而克隆PUF的性能。尽管这是一种高级攻击，但ML/DL的改进和普及可能会降低这种风险。

2.4 耐用性
存储单元在反复的读取、编程和擦除循环中可能会性能下降。逻辑晶体管在反复的访问和切换循环中也可能会性能下降。即使循环次数很多，如果芯片层面的性能下降在可接受范围内，那么这些IC产品的耐用性就可以被认为是良好的，即具有耐久性。否则，这些IC产品的耐用性就可以被认为是较差的。一般来说，逻辑IC和通用存储IC在设计上具有足够的耐用性，例如在大规模生产中。然而，F/AF的耐用性比任何类型的存储单元和逻辑晶体管都要好得多，因为它不使用FET。PCA的耐用性与F/AF相同，因为PCA基于存储IC外围的F/AF单元。因此，PCA的耐用性比逻辑和SRAM PUF要好得多。

最后，在本节中，我们总结了上面讨论的优缺点，如表1所示。PCA在温度稳定性、使用寿命和耐用性方面可以与F/AF PUF相媲美，因为PCA使用的是安装在通用IC内部的F/AF内存。PCA的成本最低，因为我们不需要专门设计的SoC或PUF引擎和PUF控制器芯片。PCA是一种强大的PUF，即使F/AF是一种较弱的PUF。只有PCA能够满足NSS可行性，因为PCA不需要PUF引擎，并且通用IC的稳定出货数量远大于物联网设备。表1. PUF的基准测试。

3. 会话信任根（SRoT）
我们还提出了一种新的信任根类型[9]，它可以基于TLS会话来工作，如图8所示。在以传统方式打开会话后，即在服务器和客户端（例如客户端B）之间成功交换了密钥（例如AES密钥），我们进入预应用过程，该过程在进入应用过程之前运行。在预应用过程中，服务器将向客户端B发送一个加密的挑战（C2）。客户端B使用自己的密钥解密这个加密的C2。假设客户端B具有PCA，那么我们可以从客户端B的通信模块中的帧缓存中检索到芯片指纹CFB。也就是说，客户端B是一个可以通过通信模块连接到互联网的物联网设备。然而，客户端B不是一个高端物联网设备，无法额外安装专门设计的SoC或PUF引擎和控制器芯片。客户端B可以从其通信模块中的帧缓存中检索到CFB，然后使用哈希函数从解密的C2和CFB生成响应R2B。解密的C2必须被删除。客户端B使用自己的密钥将加密的R2B发送给服务器。服务器必须安全地存储这个组合（C2, R2B）。这个组合是服务器管理的客户端B在网络上的地址。请注意，这种简单的客户端认证过程是自动完成的。也就是说，PCA可以在TLS会话期间实现自动客户端认证。这就是会话信任根（SRoT）[9]。传统的客户端认证基于证书颁发机构（CA），如GlobalSign、VeriSign、GeoTrust等。然而，这些过程是手动完成的，因此成本较高且耗时较长。本质上，CA是为了认证服务器而设计的，并且由于服务器的数量远少于客户端（物联网设备）的数量，所以效果很好。然而，在物联网网络中，物联网设备（客户端）的数量要多得多，因此需要自动化的过程。由于R2B是从特定于设备B通信模块的CFB生成的，我们可以在图15中将客户端B替换为设备B。我们还使用安装在带有Linux Arm的PC板上的DDR4/DRAM成功演示了预应用过程。服务器和设备之间的通信基于WiFi。我们将在其他地方发布结果。图15. 会话信任根（SRoT）。

接下来让我们进入应用过程，如图16所示。客户端B（设备B）使用加密函数f从明文（PT）、密钥（key）和附加认证数据（AAD）生成密文（CT），然后将其上传到服务器。通常，AAD是应用程序中使用的账户。如果我们使用R2B在服务器上创建账户，就可以将设备B和创建的账户关联起来。只有使用R2B创建的账户才能使用密钥读取服务器上的上传文本。这样，PCA就可以将账户与生成R2B的设备B关联起来。如果我们使用与C2不同的C’2来生成R’2B，那么就可以将不同的账户与设备B关联起来。图16. 将账户与设备关联。为了比较，我们在图17中简要介绍了传统的信任根[2,11]，即HRoT。有一个带有PCB板的物联网设备，上面有处理器、存储IC（memory）、HRoT的种子（例如PUF）以及其他模块A和B。有一个认证服务器（ATS），它可以在启动物联网设备时通过网络对这种物联网设备进行认证。然而，这个网络不是基于TLS会话的，因为物联网设备尚未启动其操作系统。换句话说，（1）物联网设备在启动操作系统之前先连接到ATS；（2）ATS可以对物联网设备进行认证。这被称为远程认证过程（RATS）。由于在启动操作系统之前没有开启TLS会话，因此需要一个专门设计的安全环境，即可信执行环境（TEE），在物联网设备的系统上。图17. 现有的HRoT和RATS模型。假设RATS成功了，那么我们就可以信任这个物联网设备中的HRoT。（3）HRoT可以认证并信任模块A；（4）认证并信任模块B；（5）认证并信任带有内存的处理器（即纽曼计算单元）；（6）认证并信任操作系统；（7）认证并信任在可信操作系统上运行的安全软件；（8）开启TLS会话，物联网设备可以通过该会话连接到经过证书授权（如GlobalSign、VeriSign、GeoTrust等）的身份验证的应用服务器。

基本上有三个问题：
（1）认证服务器属于谁？它可靠吗？
（2）在RATS过程中，认证服务器和物联网设备之间的通信节点是否存在欺骗风险？中间人攻击（MIMA）？僵尸网络？
（3）HRoT的种子是什么？
因此，应该采用PUF来实现HRoT。然而，如上所述，存在数量和成本方面的问题。只有高端的物联网设备才能采用物理随机函数（PUF）。尽管绕过保护机制是被禁止的，但可信平台模块（TPM）也无法解决数字相关的问题。此外，如上图17所示，RATS/HRoT认证过程中包含许多步骤，这会导致启动时的安全开销增加、能耗上升以及运行时间延长。低端物联网设备（或传感器）可能没有足够的电池容量。随着运行时间的延长，攻击者会有更多时间对安全系统进行密码分析。因此，我们建议引入一个额外的启动步骤，以缩短像DICE [26]这样的小型微控制器的运行时间。然而，DICE也是一个额外的芯片，可以安装在低端或中端设备上。如图11左侧所示，设备认证用于降低低端设备的安全开销。但存在恶意操纵设备认证的风险，这也是零信任（Zero Trust）[27]理念的由来。另一方面，PCA是一种无需算法的PUF，它利用商用集成电路芯片制造过程中的物理随机性来生成秘密代码。PCA是适用于低端和中端物联网设备的零信任解决方案。

高端物联网设备可以在通信模块中同时配备PCA和主板上配备PUF/HRoT，从而可以在不同层次实现SRoT和HRoT，如图8所示。PCA/SRoT层位于应用层和会话层之间，而RATS/HRoT（现有解决方案）则位于物理层。SRoT并不是唯一的解决方案，因此这些不同的安全机制可以相互补充。

3.1. 硬件防火墙
在一个应用示例中，PCA基于通信模块中的帧缓存。在另一个示例中，PCA可以基于与处理器协同工作的内存。在这两种情况下，PCA都在操作系统启动后运行，操作系统会使用通信模块或处理器。基于PCA的RoT必须在TLS会话中工作，服务器可以利用PCA自动对物联网设备进行客户端认证。高端物联网设备可以在通信模块中配备PCA，在主板上配备PUF。低端和中端物联网设备可以在通信模块中配备PCA，即使它们无法在主板上配备PUF。这意味着PCA可以广泛应用于大多数物联网设备。

图18展示了一个入口服务器，该服务器负责管理所有在其控制下的物联网设备的接入。通过使用PCA，这个网络可以由从低端到高端的各种不同类型的物联网设备组成。这样，我们就可以解决数字相关的问题，如图12所讨论的。由于入口服务器可以阻止未经PCA认证的物联网设备进入网络，因此该网络可以起到防火墙的作用。此外，防火墙中的账户可以与物联网设备关联，即防火墙包含与物联网设备绑定的账户信息。这可以被视为仅由经过认证的物联网设备组成的硬件防火墙[9]。这种硬件防火墙能够明确界定仅由授权设备构成的网络边界，这对零信任架构至关重要[27]。作为实现零信任的第一步，我们可以使用PCA/SRoT在网络中构建一个安全环境。

3.2. 后量子密码学（PQC）的应用
让我们讨论一个对物联网网络防御至关重要的因素。首先，PCA和PUF可以生成一个秘密代码，并在需要时使用激活代码重新生成它，如图19所示。这包括PUF或PCA、激活代码生成器、代码提取器和非易失性存储器（NVM）。在“隐藏秘密”模式下，将挑战C3输入到PUF/PCA中，PUF/PCA输出响应R3。激活代码生成器接收R3和秘密代码（图中的“Top Secret”），然后生成并输出激活代码。使用后必须删除秘密代码以防止泄露，而激活代码则需要存储在NVM中。在“仅在使用时重新生成”模式下，将挑战C3输入到PUF/PCA中，PUF/PCA输出响应R3。代码提取器接收R3和NVM中的激活代码，生成并输出秘密代码。使用后再次删除秘密代码。

如上所述，“秘密代码”用作对称或非对称密码系统的秘密密钥或私钥。它们也可以用于生成或关联秘密密钥。这在网络防御系统中起着核心作用。如果秘密代码存储在NVM中，攻击者有可能获取它。即使代码被加密，无论使用的加密技术多么强大，未来的量子计算机也可能解密它。这就是所谓的“先收集（或窃取）再解密”（HNDL）攻击[28]。因此，后量子密码学（PQC）的需求非常迫切[29]。基于格的密码学被认为是PQC的一个有前景的解决方案[30]。然而，我们应该记住，在Shor算法被发现之前，RSA也曾被认为在量子计算机面前是安全的[31]。如果发现了新的量子计算机算法，就不能保证基于格的密码学足以应对这种新算法。基于哈希的密码学也可以通过增加哈希长度来抵抗Shor算法和Glover算法，但也不能保证其能够抵御未来的新算法。这意味着仅依靠软件开发针对量子计算机的对策并不理想。我们认为，隐藏秘密代码以避免被窃取是有效的。PUF/PCA不依赖于任何算法，而是基于集成电路芯片制造过程中的物理随机性。由于我们不需要将秘密代码存储在NVM中，因此可以大大降低HNDL攻击的风险。PUF/PCA应该与PQC结合使用。不过，如上所述，只有PCA能够解决数字相关的问题。

3.3. 弹性
即使系统非常完善，仍然存在人为错误或设备故障的可能性。有人可能会复制物联网设备的秘密代码并将其存储在数据传输设备、NVM或便携式存储设备中。还有人可能会使用带有仿制PUF/PCA的物联网设备，例如使用伪物理随机数。或者，存储激活代码的NVM可能会损坏，从而导致无法重新生成秘密代码。在这种情况下，我们可能需要用新的秘密代码替换旧的代码。PCA/SRoT可以自动完成这一过程，如图20所示。图20展示了秘密代码的自动替换过程。例如，在图20的左侧，物联网设备m中的芯片chip-m泄露了秘密代码。由于同样的原因，另一个物联网设备中的芯片也可能泄露秘密代码。因此，系统管理员希望尽快替换所有设备中的秘密代码。他需要知道网络中所有物联网设备的位置。尽管他可以监控账户或IP地址之间的数据传输，但他仍需要通过其他方法确定设备的位置。需要注意的是，一些物联网设备是移动的。在这种情况下，替换所有秘密代码需要多少人力资源？需要多少时间和资源？由于PUF存在数字相关的问题，只有PCA能够无论设备数量多少都能替换所有设备中的秘密代码，如图20所示。具体方法如图21、图22和图23所示。

3.4. 数字权力的分离
图21展示了基本的数学结构，其中包含三个中央服务器：量子力学（QM）中央服务器、挑战-响应（CR）中央服务器和秘密代码（SC）中央服务器。QM中央服务器用于管理物联网设备的状态。需要注意的是，这里并不一定使用量子计算机。CR中央服务器负责管理物联网设备的认证过程，即图18中的入口服务器。SC中央服务器远程管理物联网设备中秘密代码的生成。物联网设备接收到QM中央服务器发出的挑战C1后，生成相应的响应，其中B或C是从设备中的芯片chip-获取的芯片指纹。例如，chip-是一个商用DRAM芯片，用于设备中的通信模块的帧缓存。随后，我们可以使用函数h生成状态索引。函数h可以是一个哈希函数。在[32]的(4)中，定义状态的函数只有一个参数。而在(2)中，我们假设哈希函数有两个参数。这意味着不同设备的状态是不同的，但在[32]中所有设备的状态是相同的。通过这种更新，攻击者必须破解所有设备中的状态，从而增加网络攻击的难度。

随后，设备接收到CR中央服务器发出的挑战C2，然后使用哈希函数f生成相应的响应。这是图15所示的自动客户端认证过程。集合存储在CR中央服务器（即图15和图18中的入口服务器）中，用于识别设备并管理设备在硬件防火墙中的地址。接着，设备接收到SC中央服务器发出的挑战C3，然后使用函数f生成相应的响应。这是秘密代码的生成过程，如图19所示，这种秘密代码是对称或非对称密码系统的秘密密钥或私钥。这样的秘密密钥也可以在网络防御系统中发挥核心作用。我们可以使用激活代码隐藏秘密代码，并仅在需要时重新生成它。最好和是不同的，因为攻击者有可能从CR中央服务器获取到，但即使被窃取的代码也可以通过QR中央服务器及时替换。

3.4. 数字权力的分离
图21展示了基本的数学结构，其中包含三个中央服务器：量子力学（QM）中央服务器、挑战-响应（CR）中央服务器和秘密代码（SC）中央服务器。QM中央服务器用于管理物联网设备的状态。CR中央服务器负责管理物联网设备的认证过程，即图18中的入口服务器。SC中央服务器远程管理物联网设备中秘密代码的生成。物联网设备接收到QM中央服务器发出的挑战C1后，生成相应的响应。如图21所示，其中B或C是从设备中的芯片chip-获取的芯片指纹。chip-是一个商用集成电路芯片，例如用于通信模块的帧缓存的DRAM芯片。随后，我们可以使用函数h生成状态索引。例如，函数h可以是一个哈希函数。在[32]的(4)中，使用QR中央服务器定义状态的函数只有一个参数。而在(2)中，我们假设哈希函数有两个参数。这意味着不同设备的状态是不同的，而在[32]中所有设备的状态是相同的。通过这种更新，攻击者必须破解所有设备中的状态，从而增加网络攻击的难度。

随后，设备接收到CR中央服务器发出的挑战C2，然后使用哈希函数f生成相应的响应。这是图15所示的自动客户端认证过程。集合存储在CR中央服务器（即图15和图18中的入口服务器）中，用于识别设备并管理设备在硬件防火墙中的地址。接着，设备接收到SC中央服务器发出的挑战C3，然后使用函数f生成相应的响应。这是秘密代码的生成过程，如图19所示，这种秘密代码是对称或非对称密码系统的秘密密钥或私钥。这样的秘密密钥也可以在网络防御系统中发挥核心作用。我们可以使用激活代码隐藏秘密代码，并仅在需要时重新生成它。如图22所示，网络由设备A、B和C组成，其中包含上述方程式中的变量。这些设备在图1和图7中有所展示。QM中央服务器使用C1生成设备A、B和C中的状态。CR中央服务器使用C2对设备A、B和C进行设备识别。在图7所示的示例中，设备A充当CR中央服务器的角色。SC中央服务器使用C3生成状态-下的秘密代码。

类似于图20的讨论，假设物联网设备m中的芯片chip-m泄露了秘密代码。m可能是A、B或C之一，或者既不是A也不是B或C。同样，另一个物联网设备中的芯片也可能因为相同的原因泄露秘密代码。因此，系统监督者希望尽快更换所有物联网设备中的所有秘密代码。他再次使用QM中央系统，并采用与之前的C1不同的挑战C′1，即代码更改，如图23所示。通过执行使用（2）到（5）解释的相同程序，我们得到以下方程式。（6）（7）（8）（9）必须始终与或3不同，而C1和C′1不同，因为PCA（即无引擎的PUF）具有与PUF相同的功能。换句话说，PUF/PCA必须对不同的挑战生成不同的响应。在使用PUF/PCA进行设备识别时，这一属性是不可或缺的。由于是从派生出来的，它必须与从派生出来的不同，因为PUF/PCA的属性。通过这种方式，QM中央系统可以自动用新代码替换旧代码（无需手动过程）。要更换的秘密代码数量没有限制。更换周期非常短，因为所有过程都是通过使用QR中央系统、CR中央系统或SC中央系统的代码更改远程完成的。由于我们可以从中生成对称密钥、密钥对以及与密码系统和网络防御相关的任何代码，我们可以在硬件防火墙中瞬间更新整个密码系统。应当注意的是，出于安全原因，这三个中央服务器——QM中央系统、CR中央系统和SC中央系统——必须相互独立，并且只执行预定的任务，如上所述。它们不会触碰节点或物联网设备之间传输的数据内容。然而，有一个最低条件，即当状态从C1变为C′1时，QM中央系统必须通知CR中央系统和SC中央系统，如图23所示，以便CR中央系统和SC中央系统可以分别将更新为和。最好QM中央系统定期进行代码更改，无论是否事先通知。我们将这个系统称为“数字三权分离”（SDTP）[9]。如果我们现在构建SDTP，那么保护服务器之间通信的加密方案可以基于TLS 1.3。如果我们在Q日后构建它，则必须基于某种后量子加密方案。这意味着SDTP可以在Q日前后使用。4. 与分布式账本技术的兼容性账户是网络空间中的一个节点，在逻辑上存在于网络中。节点之间的数据交易通过一系列哈希链进行，图24展示了一个例子。每个节点都被分配了一对公钥和私钥，分配给节点的公钥充当该节点在网络上的地址。哈希值包含要在节点中处理或在节点之间传输的文档或某些数字信息的内容（即从发送者到接收者）。在节点（N-1）到节点（N）的交易中，其中节点（N-1）是发送者，节点（N）是接收者，节点（N-1）通过哈希公钥（N-1）生成哈希值（N-1），同时生成从节点（N-2）接收到的哈希值（N-2）和电子签名（N-2）。发送者使用私钥（N-1）对公钥（N）和哈希值（N-1）进行加密，生成电子签名（N-1）。然后，哈希值（N-1）和电子签名（N-1）从发送者传输给接收者。接收者可以使用发送者的公钥（N-1）解密电子签名，以验证节点（N-1）是否真的向节点（N）发送了哈希值（N-1）。如果哈希值（N-1）确实被发送到节点（N），解密的电子签名必须包含公钥（N）。如果研究的哈希链是网络上某个应用程序的一部分，那么如图24所示，节点之间的数据交易必须发生在会话层之上（即TLS会话层），即在应用层。图7展示了一种方法，其中PCA将账户锚定到物联网设备（即硬件）上。在图25中，我们展示了一种结合图7中所示的哈希链和PCA概念的方法[25]。挑战C来自外部，通过物联网设备上的商品IC（例如，通信模块中的帧缓存DRAM或主板上的主内存IC）。图24. 无PCA的哈希链。图25. 有PCA的哈希链。根据图14底部所示的程序，PCA的软件解决方案可以从商品IC中检索芯片指纹CF，然后生成并输出响应R。这个R用于生成一对公钥和私钥，如图7所示。在图21中，秘密代码是图25中的私钥或需要转换为私钥的某些代码。图24和图25分别展示了有无商品IC的网络，我们可以从中检索CF。因此，不需要对哈希链的实现进行任何修改。也就是说，PCA与哈希链完全兼容。如果研究的哈希链是网络上某个应用程序的一部分，那么如图25所示，节点之间的数据交易必须发生在会话层和应用层之间的PCA/SRoT层上，如图8所示。在图24和图25中，节点（N-1）从节点（N-2）接收哈希值（N-2）。然而，另一个节点，例如节点（L-2），也可以向节点（N-1）发送数据，即哈希值（L-2）。在这种情况下，节点（N-1）可以通过哈希哈希值（L-2）和电子签名（L-2），以及公钥（N-1）、哈希值（N-2）和电子签名（N-2）生成哈希值（N-1）和电子签名（N-1）。这意味着节点（N-1）中的数据来自节点（N-2）和节点（L-2）。在图26的右侧，有三个账户——BC（n1）、BC（n2）和BC（n3）。在这个例子中，存储在BC（n1）中的数据来自BC（n2）和BC（n3）。图26. Merkle树。类似地，存储在账户BC（n4）中的数据来自另一个账户BC（n5）。存储在账户BC（n6）中的数据来自账户BC（n7）和BC（n8）。存储在BC（n1）、BC（n4）和BC（n6）中的数据被传输到此图的底部，即一个称为Merkle Root（n0）的账户。通过满足共识证明（PoC）的条件，Merkle Root（n0）可以成为一个新块，如图27上线的左端所示。创建这个块后，我们还可以找到另一个Merkle Root（m0），它可以是下一个新块，如图27上线的中部所示。通过重复这个过程，可以构建区块链，如图27的上部所示。借助PCA，我们可以将账户BC（n）视为具有芯片指纹CF（n）的IC芯片。因此，如图26左侧所示，我们有一个芯片的Merkle Tree [9]，其中BC（n）= CF（n）。因此，在树图的底部有一个芯片的Merkle Root，账户为CF（n0）。通过满足PoC的条件，芯片的Merkle Root CF(n0)可以成为一个新的芯片块，如图27底线左端所示。创建这个块后，我们还可以找到另一个芯片的Merkle Root CF(m0)，它可以是下一个新块，如图27底线中部所示。通过重复这个过程，可以构建芯片的Blockchain [9]，如图27底线所示。在这个例子中，我们使用了nonce值，因为需要检查重复支付并监控交易历史。显然，我们在本文中讨论的应用程序不是用于加密货币，而是用于物联网网络安全。因此，PoC应该不涉及挖矿，以节省电力和时间。因此，我们应该采用权益证明（PoS）作为PoC。然而，PCA被设计为与任何现有的区块链完全兼容。因此，PCA不会影响区块链的任何设计或结构。图27. 区块链。值得注意的是，我们可以使用PCA监控物联网设备之间的交易历史，并在芯片区块链的保护下将其保存和共享在分布式账本中。借助PCA，我们可以将CF（n）视为等于区块链账户BC（n），从而在不更改区块链应用程序软件的情况下构建芯片区块链。在物联网网络中，数据交易发生在内存IC芯片之间。区块链是一个示例应用程序。因此，区块链在通信层的层次结构中的应用层上工作。如果PCA从中检索CF的商品内存IC安装在通信模块中或安装在物联网设备的主板上，那么必须已经启动了操作系统或某些软件来控制通信模块或内存IC。如果通信模块可以与PCA一起工作，那么通过通信模块的信任根就可以运行。因此，我们在本文中推广PCA/SRoT。另一方面，RATS必须在HRoT的种子完成对物联网设备中其他模块（包括处理器）的验证之前远程验证种子。换句话说，RATS必须在不启动操作系统的情况下执行，因此HRoT不能基于TLS会话。因此，如图8所示，PCA/SRoT层独立于RATS/HRoT层。PCA/SRoT可以安装在通信模块中，而无需额外的芯片，这不是一个排他性解决方案。这是因为通信模块不会阻止在高端物联网设备的主板上安装PUF芯片。我们是否可以安装PUF芯片是数量和成本的问题，而不是通信模块是否存在的问题。因此，PCA/SRoT可以与RATS/HRoT在高端物联网设备中共存。请注意，我们可以使用PCA作为HRoT的种子。4.1. 与区块链一起——中央管理和分布式系统权力在QR中央管理的状态下完成CR中央的入口认证后，物联网设备之间的通信可以基于SC中央管理的安全代码安全地进行，然后可以在某个地方生成通信记录，其中包括使用经过认证的节点（或物联网设备）定期进入硬件防火墙的参与者的隐私信息。在传统模型中，这样的包含参与者隐私的记录由第四个中央服务器保存和管理。也就是说，第四个中央服务器可以知道何时、如何以及谁交换了机密数据并操作了记录，尽管它无法读取机密数据。在与经过认证的节点（或物联网设备）之间的受保护通信记录的保存方面存在隐私问题。解决这个问题的方法是应用区块链或相关的分布式账本技术，如图28所示。在区块链中，交易历史被记录为哈希摘要，然后由多个利益相关者共享。任何中央节点都不会保存数据交易历史的记录。这是分布式账本的属性。哈希值不会被解码；因此，没有人知道何时、如何以及谁交换了机密数据。如果攻击者篡改了其中一个共享记录，那么被篡改的摘要必须与其他记录不同。因此，除非攻击者能够同时操纵超过50%的所有共享记录，否则很容易检测到操纵行为。我们应该构建一个系统（即通过PCA/SRoT与区块链结合的硬件防火墙），使得同时操纵51%的共享记录摘要变得非常困难。增强系统安全性的特征参数包括利益相关者的数量、他们的独立性以及他们的活跃期。这些因素涉及到法规或治理等方面。图28展示了设备与区块链的结合。

4.2 对抗勒索软件攻击的对策
如果攻击者能够进入数据系统，他就可以加密其中的有价值数据，从而使普通用户在不支付赎金的情况下无法使用这些数据。通过PCA/SRoT与区块链结合的硬件防火墙在物联网网络防御中具有许多优势，因此在对抗勒索软件攻击时非常有用，具体表现在以下几点：
(1) 攻击者必须窃取具有访问认证的设备才能进入他想要攻击的数据系统，如图7所示。PCA增加了在没有窃取认证设备的情况下侵入网络安全区域的难度。
(2) 如果用于访问数据系统的带有PCA的设备丢失了，那么管理员必须终止分配给该丢失设备的访问认证。一旦发现设备丢失，攻击机会就会终止。
(3) 攻击者试图操纵访问记录以使数据系统难以恢复。然而，攻击者几乎无法隐藏他非法加密的时间和数据，因为这些信息都被记录在未经篡改的分布式账本中。使用丢失设备进行的访问必须在未受篡改的记录中进行监控，从而可以轻松发现丢失设备首次访问的时间（即攻击时间）。
(4) 管理员可以轻松区分攻击后其他普通用户使用可用设备执行的过程与使用丢失设备执行的过程。然后，管理员可以使用可用设备备份处理的数据，并从之前的时间点恢复系统。

4.3 社交智能系统
人体是一个典型的智能系统，智能物联网网络试图模仿这种系统，如图29所示。尽管当前的人工智能与人类大脑有很大不同，但在本文中我们简单地将人工智能视为对人类大脑的模仿。在由人工智能控制的物联网系统中，电源设备相当于神经，而电机则相当于肌肉。电机和电源设备充当执行器。智能物联网系统中的网络节点模仿人体神经元的主要部分。每个节点都通过PCA分配了一个访问认证。从神经元主体传递信号到突触的轴突，是通过PCA/SRoT在TLS会话中保护的哈希链的通信线路。这些带有PoC的哈希链网络可以组成一个芯片区块链。轴突终端可以配备物联网传感器，如味觉、视觉、听觉、触觉、嗅觉等，就像人体一样。智能物联网系统可以自动收集数据并提供给人工智能。这样的系统对于任何类型的物理人工智能来说都是不可或缺的。图29展示了智能物联网的架构。这种智能物联网系统的先进形式可以应用于机器人、自动驾驶公共交通、智慧城市等领域，它们都具有共同的特性。例如，图30展示了一个智慧城市，它由人工智能、物联网设备、传感器以及物联网网络上的中继设备组成，无一例外。物联网网络由节点（物联网设备）和链接（有线或无线通信线路）构成。由于任何节点都可能成为攻击目标，且无线连接的节点数量庞大，因此在TLS会话期间必须进行自动客户端认证。在PUFs（物理随机函数）的各种形式中，只有PCA能够解决数量问题。出于隐私考虑，网络中收集和处理的数据的哈希交易记录必须并行保存在分布式账本中，并通过区块链进行保护，以防止对手的操纵。图30展示了社交智能系统的概念。

如上所述，数量问题是智能物联网系统中最终也是最困难的问题，传统的PUFs无法解决这个问题，因为低端和中等端设备由于成本限制无法安装额外的PUF引擎芯片。因此，PUFs使得安全性较弱的节点容易受到攻击，如图12所示。PCA是一种无需额外芯片的PUF，它可以覆盖大多数物联网设备，从而在物联网网络上创建一个安全区域，例如硬件防火墙，在这个区域内所有节点都可以达到与传统PUFs相同的安全级别。PCA/SRoT是解决这一问题的首个有前景的方案。
物联网传感器的使用模式在文献[33,34]中已经得到了广泛讨论和回顾。部署的物联网传感器可以为人工智能收集数据；因此，人工智能可以利用这些数据来维护活跃的系统基础设施[35]，基本上表现得像一个基于人工智能的主动传感器。物联网可穿戴传感器可用于老年人护理[36]，预计这将在医疗物联网解决方案中占据重要地位。此外，物联网传感器还可能被用于智能农业的发展[37,38,39]。

5. 结论
PCA是PUF家族中的一个新类别，即无需额外芯片的PUF。PCA在该家族中具有最强的安全性，例如面对环境变化（如温度变化）时的稳定性、良好的耐用性和持久性，以及零比特错误率，而且不需要有效的映射、多数投票或ECC（纠错码）。此外，只有PCA能够解决数量问题，因为它不需要额外的PUF引擎芯片。利用PCA，我们提出了TLS会话期间的信任根（SRoT），这种机制独立于现有的HRoT（硬件信任根）并且可以与其共存。我们可以将区块链账户等同于集成电路芯片，通过PCA/SRoT创建一个芯片区块链，从而使区块链的数据可追溯性与芯片的可追溯性相当。这有助于提高数据完整性，增加输入人工智能的数据的可靠性。攻击者将被迫窃取真实的设备才能入侵受PCA/SRoT保护的网络，这增加了渗透到网络安全区域的难度。这也增加了通过访问数据系统来操纵记录的难度。因此，我们开发了一种额外的勒索软件应对措施。由于通信线路可以通过芯片区块链得到保护，我们可以构建注重安全的社交智能系统。
在软件工程中，生成的逻辑账户数量没有限制。然而，我们讨论了将逻辑账户与集成电路芯片关联的重要性。由于集成电路是大规模生产的，因此集成电路芯片的出货量是有限的。因此，可以关联到集成电路芯片的逻辑账户数量也必须受到限制。物联网系统中零信任的起点应该是开发已经与物联网设备关联的账户网络。我们强调，在考虑物联网网络防御时，必须注意数量问题。