无人机互联网（IoD）已成为智能农业、工业监控和大规模航空感知等应用的重要平台。然而，保障IoD通信的安全仍然具有挑战性，因为无人机通常在开放环境中运行，并且计算能力、存储空间和能源资源有限。现有的认证和密钥协商协议仍存在实际限制，包括较高的计算开销、容易受到物理捕获攻击的风险，以及依赖中央服务器生成会话密钥。在本文中，我们首先分析了一种最新的IoD认证方案，并指出该方案容易受到会话密钥泄露、离线身份/密码猜测以及移动设备/无人机冒充攻击的影响。为了解决这些问题，我们提出了一种基于物理不可克隆函数（PUF）的端到端认证协议，适用于IoD环境。该方案避免了在无人机内存中存储长期密钥，使移动设备和无人机能够直接建立会话密钥，而无需地面站服务器参与密钥生成过程。通过非正式分析、BAN逻辑、Real-or-Random模型和AVISPA仿真对所提协议的安全性进行了评估。结果表明，该方案能够抵御重放攻击、冒充攻击、验证器被窃取攻击、物理捕获攻击以及离线密码猜测攻击。性能评估进一步表明，该协议在提供更强安全保障的同时保持了较低的计算成本，非常适合资源受限的IoD部署。