近年来,物联网发展迅猛,物联网设备已经走入千家万户,其数量规模呈爆发式增长。然而,物联网设备的普及在带来便利的同时也带来了安全隐患。物联网嵌入式设备大多在计算能力、存储能力等方面受限,这使得他们往往缺乏自我保护的能力。大量的物联网设备直接暴露在攻击者的视线内,导致物联网安全事件频发,物联网设备安全受到了广泛关注,保护物联网设备的安全成为物联网安全研究中的重点。远程证明允许一个可信实体验证远距离的、可能受感染的设备的状态。远程证明技术因其对设备的改动小、运行开销低、检测的攻击全面,成为了保护物联网设备安全的方案中最受青睐的一种。同时,随着物联网设备的规模不断增长,面对海量的物联网设备,更高效的设备群远程证明方案是目前远程证明协议研究领域的核心问题之一。然而现有的设备群远程证明方案仍然面临着物理攻击、设备异构性、设备群的动态性等挑战。本文重点对物联网嵌入式设备的远程证明协议进行了深入研究。主要工作如下:（1）针对物联网设备群中,设备容易受到物理攻击的问题,本文提出了一个可验证物理攻击的设备群远程证明方案EAPA。该方案在远程证明技术中结合了存在性检测以检测设备群中的物理攻击。同时,EAPA通过分布式证明模式避免了之前方案的单点故障问题,并降低了设备的通信和计算开销;通过举报机制确保物理攻击能够在第一时间被发现;通过密钥更新机制在降低设备身份认证的计算开销的同时保证网络的安全性。此外,EAPA方案将证明的计算开销和时间开销降低到了常数级。本文通过安全性分析证明了EAPA方案的正确性和安全性。（2）针对设备群中设备证明需求的差异性,本文提出了一个适应异构设备的设备群远程证明方案ASA。该方案利用机器学习模型选择最需要被检测的设备,从而满足异构设备的证明需求并大大减少了冗余的证明开销。ASA结合了异构设备的静态特征和运行时产生的动态数据信息来预测每个设备的状态,提高了预测模型的准确性。同时,利用地理位置固定的通信节点转发网络中的所有信息,ASA方案能够更好地适应高移动性的动态设备群。此外,安全性分析证明了ASA方案的安全性。（3）使用OMNET++仿真工具,模拟了本文中提出的方案与部分现有方案。从仿真实验结果可以看出,和现有的可验证物理攻击的设备群远程证明方案相比,EAPA的消耗最低。而且,群中设备的数量对EAPA运行时间的影响极小。和设备群远程证明方案中的经典方案SEDA、适应动态群的方案SALAD、分布式远程证明方案ESDRA相比,ASA方案大大降低了设备的能量开销以及设备群的整体运行时间。同时,相比于SALAD方案,ASA方案在应用于动态设备群的时候具有更好的效果。