印刷电子（printed electronics,PE）是近年来新兴的一种技术。它提供了大规模,低成本制造电子设备的能力,可以满足人们对超低成本,按需制造和机械灵活性的要求。目前PE已经在物联网、智能传感器和显示技术等多个领域得到了应用。在未来的十年内PE的市场将不断扩大,预计实现250%的增长。对PE市场的预测表明了PE技术对于未来电子产品的重要性,PE设备的大量增加也成为一个必然的趋势。随之而来的是一些安全性问题。伪造问题存在于集成电路、软件和药物等诸多领域。这种行为不仅使得生产方蒙受巨大的经济损失而且还会引起一系列的安全问题,给消费者带来恶劣的影响。因此,印刷电子设备的身份认证与防伪成为了必须要考虑的安全问题。同时,PE电路往往是轻量化、低成本的,其结构简单,功能有限。这要求了相应的安全性设计不能过于复杂且开销要低。因此,如何以可接受的成本实现对PE设备的防伪和认证,确保设备的安全性和合法性成为我们亟待解决的问题。当下,常见的防伪方法包括直接在零件上做标记或在零件上粘贴标签。目前最广泛的解决方案是在产品上粘贴条形码。通过读取器可以从条形码上获取信息,从而进行防伪。但在条形码存在的最大的问题是它无法避免被伪造。此外,一种被称为直接零件标记的方法被广泛用于工业零件识别。这种方法通过激光刻蚀等方式直接在零件本体上做标记。这种方法因为要破坏产品的表面,所以应用场景受限。同时,在批量生产时,蚀刻或压印标记的过程需要很多时间,这些限制成为工厂生产线批量生产的瓶颈。射频标签（radio-frequency identification,RFID）是另一种常见的防伪手段。但是对于低成本的PE设备,将它们附加到数百万个零件上的成本非常高,甚至可能超过设备本身的成本。在最近的研究中,已经提出了不需要使用标签而基于“指纹”对象的方法。物体表面天然产生的随机图案被作为物品本身的指纹。每个生成的图案都是唯一的,并且不能被复制或伪造。这对于认证以及防伪措施很有用,但是因为要清楚地获得物品的微结构,对识别设备的要求很高。总而言之,目前已有的防伪方案在应用到印刷电子产品上时仍存在着局限性。此外,PE轻量级的实现与超低成本的要求也对安全设计提出了挑战。因此,需要一种适用于PE的低成本、轻量级的认证方案来实现对PE产品的防伪与认证。物理不可克隆函数（physical unclonable function,PUF）被提出用于安全性设计且已在多种认证方案中得到了广泛的应用。它可以从不可控的制造差异而导致的随机物理特征中提取唯一身份标识（identification,ID）,具有不可预测的,难以复制或模仿的特性。利用物体本身不可克隆的特征来唯一识别物体得到了广泛的关注。这也激发了我们利用PUF对PE进行防伪和认证的想法。其中,光学PUF可以通过对对象的光学信息进行分析来识别对象,近年来得到了广泛的关注,并且被用于不可克隆标签的制造上,这些标签可以贴在产品上,并可以通过光学或基于图像的技术读取。光学PUF在电路中引入的开销很低,是低成本应用的理想选择,可以有效降低认证的成本。如何利用PE工艺差异与材料的多样化设计并实现低成本的光学PUF,在本文中得到了深入的探究。我们提出了一种与PE工艺兼容的光学PUF,从该PUF中可以为每个PE设备提取出独一无二的ID,从而不需要专门的仪器和步骤为设备添加附加标签。在对印刷电子工艺的实验和研究中,我们发现一种水基的纳米银粒子墨水打印在聚酯薄膜（poly（ethylene terephthalate）,PET）薄膜上时会呈现复杂且不可预测的图案。这种现象产生的原因与PET薄膜的特性有关。PET薄膜是印刷电子工艺中常见的一种基底。这种材料无色透明、有光泽的薄膜,具有良好的力学性能、光学性能,但是其表面的吸湿性和粘结性较差。当水基墨水打印到PET薄膜上时,墨水会溅射,相邻的墨点则会在表面张力的作用下会汇聚成斑块,这个过程使得纳米银墨水在PET薄膜上产生了丰富的图形,打印图形中斑块的位置与大小充满了随机性,且无法人为控制这些图形的形成。这种天然形成的图案表现出了良好的随机性和独特性,包含了非常丰富的信息熵,可以用于制备光学PUF。从这个研究出发,我们设计了一种光学PUF图案,这种PUF仅仅在电路中引入约15 mm~2的面积开销。而且这种PUF的制造完全和当前的PE工艺兼容,只需要在整个流水线中增加一个用于打印标签的环节就可以为每个产品附加这种标签,不需要太多的设备和人工。此外所需的工作就是获取,处理电路组件的图像和保存ID。因此,这种PUF很好地符合PE超低成本应用的要求。同时针对我们所提的PUF,一种ID提取算法被提出。这种ID提取算法对原始PUF图案进行一系列的图像处理后生成一串二进制序列,可以在降低存储成本的同时保证ID的独特性和随机性。每个ID仅需几百比特的存储空间。最终,在100个PUF样本上对所提方法进行了检验。实验结果表明,在ID长度为256 bits的情况下仍然具有0.23的良好的品质因子（figure of merit,Fo M）,这表明了基于我们所提的光学PUF生成的ID可以很好地识别并区别不同的PE设备,进而实现对印刷电子设备的认证。基于这种光学PUF,一个完整的认证方案被提出并实现。并使用PYNQ-Z2开发板以及工业摄像头完成了整个硬件系统的搭建。同时,在PYNQ-Z2板载处理器内建立数据库,并模拟远程认证过程。整个完整的认证系统由待认证的PE标签、标签阅读器、远程服务器、存储合法PE设备ID的数据库组成。认证过程则分为注册阶段和认证阶段。每个PE产品在制造时都会被附加上一个标签,标签生成的ID也将被注册到数据库中,该数据库在后续的身份验证过程中发挥着重要作用。认证阶段则是在读卡器和数据库之间进行安全可靠的有线通信的前提下进行的。这是因为只有合法标签读取器生成的ID才是可信的。标签阅读器从标签中读取的ID会被送到远程服务器进行认证。服务器通过比较待认证ID与数据库中存储的合法ID来判断待认证ID所属的PE设备的合法性。此外,机器学习攻击也被重点考虑在内。考虑到ID的提取本质上是一个压缩映射的过程,很多信息在这些过程中不可避免地丢失了,即不同的PUF图案可能被映射成同一个输出。因此,理论上,攻击者可以通过诸如机器学习的方式推导出一种图像。这种模式简单且可重复,它没有实际PUF模式那样丰富的信息熵,但在映射的过程中可以表现得像一个合法的标签,也可以生成一个可以通过认证的ID。同时这种图像本身包含的信息熵很少,因而可以被低成本地大规模制造。为了使所提出的认证方案具备抵御这种攻击的能力。一种伪标签识别算法被提出,该算法在提取ID前对一个标签的合理性进行判断,剔除可能的伪标签,从而防止上述攻击。因为在同一工艺下制造的PUF,其墨滴的大小,形状和数量服从相近的分布。所以,所提的伪标签识别算法统计真正的PUF样本中墨滴的大小,形状,数量的分布,然后根据归纳的规律来判断某一个PUF是否是伪样本,并在一开始就拒绝对伪造的标签进行认证,从而实现对上述攻击的抵御。实现过程中,图像的获取和认证结果的显示则由PYNQ-Z2开发板的可编程逻辑完成。硬件模块通过PYNQ-Z2开发板上的AXI总线和板载处理器进行通信。最后,在对整个认证方案的误识率、误拒率、准确率和伪标签识别率进行了评估。在同样的工艺参数下打印了128+16个标签;将其中128个注册到数据库中,这128个样本被视为合法的标签,未被注册到数据库的16个标签视为非法标签。此外还在与合法标签不同的工艺参数下打印了16个标签,这16个标签被视为伪标签,用于测试伪标签识别算法。最后得到了100%的准确率、0%的误识率（false acceptance rate,FAR）、0%的误拒率（false rejection rate,FRR）和100%的伪标签识别率（pseudo-label recognition rate,PTRR）。结果表明,我们的方案具有很高的认证成功率和较低的制造成本。