本发明是一种基于可信执行环境的系统配置属性证明方法。该方法包括：1)在证明方的计算机系统启动时，利用可信执行环境技术将内存和外设配置划分为安全区域和非安全区域；2)在安全区域内部署密码学服务程序、非易失性存储设备的驱动程序、安全区域完整性证明程序；3)在非安全区域部署实现配置属性证明协议的主体程序；4)在配置属性证明协议运行之前，证明方首先运行安全区域中的完整性证明程序，向验证方证实自身的安全区域的完整性；5)依次执行配置属性证明协议的初始化过程、证书颁发过程、证明过程和验证过程。采用本发明，证明方可以证明自己的计算机系统的配置满足特定的安全属性，同时能够保护配置的隐私性。