工业物联网旨在通过工业资源共享、数据互通和系统互操作,最终实现将传统工业提升到智能化的新阶段。然而,工业物联网中智能终端设备的安全问题却成为了制约工业物联网发展的痼疾。远程证明技术让一个可信验证方通过远程通信验证设备的运行情况,从而及时发现被恶意攻击的设备,成为保障工业物联网设备安全性的一种有效方法。然而,目前主流的安全证明方案都以静态防护为主,这类方案只能保证程序代码的完整性,无法抵御那些只改变设备执行流的动态攻击。现有的可以抵御动态攻击的防御方式往往开销较大,难以在计算能力和存储空间都有限的工业物联网设备上得到实际应用。为此,本文对现阶段智能设备远程证明方案的研究现状进行调研和分析,并在此基础上针对性地做出了以下研究:（1）针对传统远程证明方案在验证动态攻击方面存在的问题,本文提出了一种新的可验证动态攻击的智能设备动态远程证明方案——基于程序识别符的动态远程证明方案（TDRA）。通过程序识别符的自动化插入,TDRA大大降低了现有动态远程证明方案中程序分段的复杂性。同时,通过插入不同类型的程序识别符,TDRA不仅能够检测执行流的正确性,还能够验证执行流的合理性。另外本方案也支持设备的程序代码完整性验证,从而检测设备是否受到静态攻击。安全性分析和性能分析结果表明,本方案能够提供安全且高效的设备安全性检测。（2）针对动态远程证明在应用方面的缺失,我们以工业物联网设备为研究对象,依托基于国密的哈希算法、加密算法以及签名验证算法与改进的工业物联网设备动态远程证明方案,以树莓派提供的可信计算环境为基础,使用C/S模型,设计了一个适用于工业物联网智能设备的远程证明系统。该系统能够提供基于程序识别符的动态攻击检测功能,以及基于程序代码哈希的静态攻击检测功能。通过该系统,用户能够通过手机终端或电脑终端发现工业物联网中每个设备的安全状态。（3）通过使用树莓派和相关组件模拟实际工业物联网中的智能设备,本文实现了一个真实的智能终端远程证明系统模型。系统的功能测试、攻击检测能力测试和工业物联网应用模拟场景测试结果表明,该系统可以为工业物联网智能设备提供可靠的安全保障服务,能够很好地应用于工业物联网场景。