一种面向物联网系统的基于强PUF的轻量级自更新消息认证方法，基于预协商双方均拥有一个强PUF，并根据预置的基本系统参数进行预协商以生成初始共享密钥，认证请求方使用初始密钥和基本系统参数生成消息认证码，并将网络数据消息及其消息认证码发送至认证方，以供其使用初始密钥和基本系统参数对消息认证码进行验证。本发明在仅需预先共享少量数据的情况下，能基于强PUF实现网络数据包的快速认证，以及双方共享密钥的动态更新。对任意攻击者，强PUF的引入使该攻击者即便能通过读取设备存储器内容、分析和复制硬件实现电路等手段，获取了当前终端设备中的密钥，但仍难以伪造合法的消息认证码。