物联网(Internet of Things，IoT)是一个物理对象无缝集成接入构成的信息网络世界，包括了人、机、物构成的巨大信息通信网络。随着物联网技术和应用的迅速发展，巨量的设备广泛应用于智慧城市、智能家居、车联网等。但是其中大部分设备由于计算、存储、带宽资源有限，缺乏有效的安全防御机制，很容易成为敌手攻击的目标，因而设备的安全和隐私保护成为了物联网发展亟待解决的重要技术难题。而软件证明通过对物联网设备进行软件完整性度量以及通过网络认证验证物联网设备软件运行状态来保证物联网设备的安全。本文分别针对物联网低端设备、高端设备，设备集群等不同的场景，研究并实现三种不同的物联网软件证明技术。　　针对低端嵌入式设备场景，实现了一种基于内存校验和的简单软件证明方案。在开发板Real210上进行了安全实现和仿真测试。针对高端设备场景，采用软件证明的思路对高端设备中运行进程进行安全证明，并采用白名单安全策略对运行进程进行有效的监视和控制。　　上述两种软件证明技术主要针对单一设备的场景，无法满足大规模集群的全局证明需求。针对物联网设备集群，实现了一种高效集群证明方案。该方案将同构设备分组，并于每组设立一个管理节点负责该组的组内节点验证。当进行软件证明时，由于每个管理节点已经预先获悉该组节点可信性状态，所以只需要对全局集群环境内所有管理节点进行验证，从而提高了效率。该方案借助一个尽可能小的硬件特征集来构建信任根来进行软件证明，具有较高的安全性，能够抵抗合谋攻击等。实现的原型系统实验测试结果表明，当同构设备越多，管理节点越少的时候，本文方案的证明效率更高。