1.一种基于PUF的轻量级身份认证方法，应用于通讯安全技术领域，其特征在于，包括注册阶段和身份认证及密钥协商阶段：注册阶段，在安全信道中进行，包括以下步骤：

S11，云服务器生成挑战并发送给物联网智能设备；

S12，物联网智能设备使用物理不可克隆函数PUF生成响应，从内存中读取身份标识，将身份标识和响应发送给云服务器；

S13，云服务器计算物联网智能设备伪身份，使用模糊提取器产生密钥和辅助数据，将物联网智能设备相关信息存储至数据库中，并将辅助数据发送给物联网智能设备；

S14，物联网智能设备计算伪身份，并将相关信息进行存储；

身份认证及密钥协商阶段，包括物联网智能设备发起通讯过程和云服务器发起通讯过程两种情况：物联网智能设备发起通讯过程，用于向云服务器发送采集到的数据信息，包括以下步骤：S21，物联网智能设备使用伪身份进行通讯，使用挑战和辅助数据恢复出PUF密钥，并生成随机数及其验证信息发送给云服务器；

S22，云服务器通过HMAC算法验证物联网智能设备的身份以及随机数的正确性，生成新的随机数和时间戳，并计算出会话密钥，将验证信息发送给物联网智能设备；

S23，物联网智能设备计算得到云服务器产生的随机数，并验证云服务器身份，计算出会话密钥，并将会话密钥的验证信息发送至云服务器；

S24，云服务器验证会话密钥的正确性，并获取当前时间戳计算时间差值，若时间差值在设定时间阈值之内且会话密钥正确，则物联网智能设备可以通过会话密钥与云服务器进行通讯；云服务器发起通讯过程，用于PUF密钥的更新过程中的数据信息发送，包括以下步骤：S31，云服务器从数据库中获取存储的物联网智能设备的相关信息，计算当前时间戳，产生一个随机数并计算其验证信息发送给物联网智能设备；

S32，物联网智能设备匹配伪身份信息，使用挑战和辅助数据恢复出PUF密钥，验证收到随机数的正确性，产生新的随机数并计算得出会话密钥，并将验证信息发送给云服务器；

S33，云服务器通过异或运算得出物联网智能设备产生的随机数，计算得出会话密钥，并验证物联网智能设备会话密钥的正确性，并获取当前时间戳计算时间差值，若时间差值在设定时间阈值之内且会话密钥正确，则云服务器可以通过会话密钥与物联网智能设备进行通讯。

2.根据权利要求1所述的一种基于PUF的轻量级身份认证方法，其特征还在于，云服务器发起通讯过程，用于PUF密钥的更新过程中的数据信息发送，密钥更新机制由服务器端主导，在云服务器设置PUF密钥的更新频率，在更新PUF密钥时，由云服务器发起与物联网智能设备的通讯过程，完成身份认证并协商出会话密钥sk；云服务器产生新的挑战C，使用会话密钥sk通过对称加密算法加密后发送至物联网智能设备，执行步骤S12至S14，其中传输的数据均使用会话密钥sk通过对称加密算法进行加密。