基于物理不可克隆函数PUF的工控设备可信固件更新方法

本发明公开了一种基于物理不可克隆函数PUF的工控设备可信固件更新方法，包括：1、对设备和服务器双方可信的密钥注册中心进行前置的初始化阶段；2、对设备进行注册，为设备和服务器双方生成ID，同时调用工业控制设备上的SRAM PUF生成模块，通过预选位筛选算法和BCH纠错码，生成对应的响应和帮助数据对，注册完成后生成会话根密钥和双方的长期私钥对；3、对设备的固件进行更新；4、对工业控制设备进行认证信息更新。本发明为工控设备在固件更新时提供安全性，可以防止窃听攻击、重放攻击、克隆攻击等外在攻击。