1.一種用于物聯網設備可擴展的輕量級證明方法，其特征在于，包括以下的具體步驟：

1)驗證器設置，具體包括：驗證器V首先通過隨機選擇最后一個密鑰K_j以產生長度為j的單向密鑰串，通過連續應用單向散列函數F生成剩余值，其中K_j-1＝F(K_j)；并使用K₀作為承諾密鑰初始化設備并使用K₀遞歸執行F來驗證密鑰串中的所有其他密鑰；其余密鑰按K₁到K_j的順序用作會話密鑰，以驗證在證明階段交換的數據包；然后，驗證器V將時間劃分為離散的時間間隔，其中一個時間間隔的最大持續時間T_a不應持續超過整體物理攻擊時間T_t；每個時間間隔被劃分為多個不相等的離散時間子間隔；若每個時間間隔有四個非重疊時間子間隔，驗證器V將單向鑰匙串的每個會話密鑰與一個時間子間隔關聯作為消息認證碼密鑰，以驗證在該時間段內發送的所有數據包；在相應的時間子間隔期滿時，驗證器V在延遲之后暴露相關的會話密鑰；

2)證明者初始化，具體包括：證明者P通過用于驗證軟件完整性的兩個相關設備的密鑰初始化；一個是用于多播和證明的與集群相關的密鑰K_c，另一個是組范圍密鑰鏈中最后一個且用于驗證在集群級別交換會話密鑰的密鑰K₀；此外每個驗證器V保持組范圍的密鑰為Nonce狀態，以確保驗證信息不被重復使用以對抗重放攻擊；在每個證明期間，此值安全地更新兩次；更新以檢測物理攻擊的方式鏈接，其中缺少一個更新會阻止相應設備驗證未來的消息；使用驗證密鑰K_t計算證明者P安全存儲其內存安全狀態的正確消息摘要，用H_s表示；

3)啟動遠程證明，具體包括：在新時間間隔開始處，驗證器V生成一個新的隨機值N_new，并使用在該時間點驗證密鑰計算該值的消息認證碼，其中該密鑰屬于生成的密鑰鏈；驗證器V通過計算與隨機生成的值鏈接的當前哈希值的哈希值來更新秘密隨機數的值；如果符合時間表，則所有接收節點接受該分組，將其存儲在緩沖區中以便稍后進行身份驗證，并將其再次重新廣播到其相鄰節點；在當前時間間隔的下一個時間間隔開始時，驗證器V創建證明請求Attest_req，在傳播聚合的證明報告之后進行消息摘要的計算；使用密鑰對證明請求進行加密；驗證器V使用相同的會話密K₂計算加密的證明請求的消息認證碼，并將其廣播到所有附近的設備；在驗證器V側，如果每個節點符合其時間表，則每個節點都將該請求存儲在緩沖區中，并再次重新廣播它以便被集群中的所有節點接收；作為當前時間子間隔的最后一步，驗證器V第二次更新Nonce；

4)密鑰泄露，具體包括：在密鑰泄露時，驗證器V將驗證密鑰廣播到附近的所有證明者P；如果根據時間表接收到該密鑰，則接收證明者P將其重新廣播給其他鄰居；如果成功傳遞了該密鑰的認證過程，則證明者P使用它來驗證緩沖區中的相應數據包；在成功驗證所有數據包后，證明者P執行該數據包的請求；

5)認證報告，具體包括：作為傳播證明報告的聚合之后的最后一步，每個驗證器V檢查其群集ID是否包含在證明請求中的第二列表A_calc中；如果是這樣，它使用K_t計算其內存的消息摘要，并將其存儲在不受保護的存儲區中；具有此值可加速在下一個時段中創建證明報告，從而減少該證明方法運行時開銷；驗證器V之間的所有通信都使用HASH(K₀||Nonce)進行認證；

6)物理和遠程攻擊檢測，具體包括：在檢測到物理攻擊的情況下，如果在執行證明過程期間它正在竊聽通信，則攻擊者有可能解密所有群組范圍的秘密通信；為了避免這種漏洞，驗證器V通過廣播等于健康集群數量的多個消息來更新所有組范圍密碼；每條消息都包含新的密鑰值，并使用一個健康的群集的范圍密鑰K_c進行加密；對于受損群集中的操作健康設備，驗證器V創建包含新群集范圍密鑰K_c的消息，使用每個單獨的健康設備密鑰K_a對此消息進行加密，將所有這些密鑰相互附加在一條大消息中，然后廣播它；之后，驗證器V通廣播包含新的組范圍秘密的另一個消息，并使用更新的集群范圍密鑰K_c加密。