1.一种天地一体化空间信息网络匿名接入认证的方法，其特征在于，包括：步骤1，终端设备和卫星分别向地面管理中心发送携带有固有身份的信息来进行注册，地面管理中心向所述终端设备发送包含有终端设备真实身份IDu、第一密钥K和第一随机数r的注册响应，地面管理中心向卫星发送包含有卫星设备真实身份IDs、第二密钥K’、第二随机数r’以及地面管理中心的公钥PNCC的注册响应；

步骤2，终端设备向卫星发送首次接入认证请求消息，所述首次接入认证请求消息包括：使用异或运算和哈希函数计算得到的第三随机数H＝r⊕h(K||Ru)、利用第三随机数H计算得到的终端设备伪身份PIDu＝IDu⊕H、第一消息验证码MACu＝h(IDu||Ru||T)以及第四随机数ru＝Ru⊕h(K||r)，其中Ru为终端设备发送首次接入认证请求消息的时候生成的第五随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数；

步骤3，卫星接收首次接入认证请求消息，通过在卫星上维护的合法接入用户验证表判断当前终端设备是否首次接入认证，若为首次接入认证，转发终端设备的首次接入认证请求消息以及卫星的身份认证消息给地面管理中心，其中卫星的身份认证消息包括：卫星使用异或运算和哈希函数计算得到第六随机数H’＝r’⊕h(K’||Rs)、利用第六随机数H’计算得到的卫星伪身份PIDs＝IDs⊕H’、第二消息验证码MACs＝h(IDs||Rs||T’)以及第七随机数rs＝Rs⊕h(K’||r’)，其中T’为第二时间戳，Rs为卫星发送身份认证消息时生成的第八随机数；

步骤4，地面管理中心接收并验证终端设备的首次接入认证请求消息以及卫星的身份认证消息，若验证失败，则回复认证失败消息；若验证成功，则回复卫星首次接入认证第一响应消息，所述首次接入认证第一响应消息包括：消息S、协商密钥生成算法、使用卫星和地面协商的第一会话密钥sk对终端设备真实身份IDu和第一密钥K加密得到的消息、使用第一消息验证码密钥MAC_key对消息S进行签名得到的第三消息验证码MAC以及第三时间戳TNCC信息；

步骤5，卫星接收首次接入认证第一响应消息，使用地面管理中心的公钥PNCC验证消息S，若验证成功，则根据与地面管理中心协商的密钥生成算法，计算出用于密钥更新的第一会话密钥sk＝h(h(K||r’||Rs)||K’)，以及第一消息验证码密钥MAC_key＝h(K’||h(K||r’||Rs)||rs)，验证第三消息验证码MAC，并判断时间戳信息是否在允许的时间范围内，解得认证成功的终端设备真实身份IDu和对应的第一密钥K，建立对应关系表，计算用于生成卫星和终端设备之间数据安全传输的第二会话密钥SK的元素Hsat＝h(K’||r’||r||Ts’)、卫星消息验证码密钥MACSAT_key＝h(IDu||K||ru)和唯一指定终端设备的第一标识消息session_id＝h(IDu||Ts’)，其中Ts’为第四时间戳；

步骤6，卫星发送首次接入认证第二响应消息给终端设备，所述首次接入认证第二响应消息包括：使用第一密钥K对第二会话密钥SK的元素Hsat以及唯一指定终端设备的第一标识消息session_id加密得到的消息，使用卫星消息验证码密钥MACSAT_key对所述第二响应消息的签名消息以及第四时间戳Ts’；

步骤7，终端设备接收并验证首次接入认证第二响应消息，计算卫星消息验证码密钥MACSAT_key＝h(IDu||K||ru)，验证签名消息，若验证成功，使用自己的第一密钥K解密得到第二会话密钥SK的元素Hsat和第一标识消息session_id，将第一标识消息session_id存储起来，计算用于第二会话密钥SK＝h(h(K’||r’||r)||K)，以及终端设备消息验证码密钥MACUS_key＝h(IDu||Hsat)，完成终端设备的首次接入认证过程；

步骤8，当终端设备需要再次进行接入认证时，计算第二消息验证码密钥MAC_key2＝h(K||IDu||Ru’)，向卫星发送再次接入认证请求消息，所述再次接入认证请求消息包括：首次接入认证过程中保存的第一标识消息session_id、使用第一密钥K对终端设备真实身份IDu、第二会话密钥SK以及第二消息验证码密钥MAC_Key2加密的消息、第九随机数Ru’和第五时间戳Tu’、使用第二消息验证码密钥MAC_key2对所述再次接入认证请求消息的签名消息；

步骤9，卫星接收并验证再次接入认证请求消息，若验证成功，与终端设备协商第三会话密钥SK’和第三消息验证码密钥MAC_key’，计算出第二标识消息session_id2，删除之前保存的会话密钥信息，回复终端设备再次接入认证响应消息，所述再次接入认证响应消息包括：第二标识消息session_id2、使用第一密钥K进行签名的签名消息、第十随机数Rs’和第六时间戳Ts”；

步骤10，终端设备接收再次接入认证响应消息，计算出用于数据安全传输的第三会话密钥SK’以及第三消息验证码密钥MAC_key’，完成再次接入认证过程。

2.根据权利要求1所述的方法，其特征在于，步骤2终端设备向卫星发送的所述首次接入认证请求消息还包括：终端设备选择的安全等级的接入认证方式；

所述安全等级的接入认证方式经过卫星转发到达地面管理中心，地面管理中心根据所述安全等级的接入认证方式选择对应的认证方式进行认证；

所述安全等级的接入认证方式包括哈希hash算法选项、随机数长度选项以及对称加密算法选项，其中哈希hash算法选项包括安全散列算法SHA1、安全散列算法SHA128以及安全散列算法SHA256，随机数长度选项包括32bit、64bit以及128bit，对称加密算法选项包括高级加密标准AES，数据加密标准DES以及三重数据加密标准3DES。

3.根据权利要求1所述的方法，其特征在于，步骤4所述的地面管理中心验证终端设备的首次接入认证请求消息以及卫星的身份认证消息，包括：地面管理中心使用反异或运算解出终端设备真实身份IDu和卫星的真实身份IDs，通过查注册表找到终端设备和卫星的第一密钥K和第二密钥K’；进一步使用反异或运算计算出第一随机数r和第二随机数r’，并使用第一随机数r和第二随机数r’通过哈希函数计算h(K’||r’)；进一步使用反异或运算计算出用于生成第三消息验证码MAC的第五随机数Ru和第八随机数Rs，计算出第一消息验证码MACu和第二消息验证码MACs，与终端设备和卫星发送的第一消息验证码MACu和第二消息验证码MACs比对；若一致，且时间戳在允许的时间范围内，则验证成功，计算出用于密钥更新的主密钥h(K||r’||Rs)，使用地面管理中心的私钥对其签名得到消息S；否则验证失败，回复认证失败消息。

4.根据权利要求1所述的方法，其特征在于，步骤9所述卫星接收并验证再次接入认证请求消息，包括：

卫星根据接收到的第一标识消息session_id查找到唯一指定的终端设备的第一密钥K；进一步使用第一密钥K解密得到用于验证的终端设备真实身份IDu’、第二会话密钥SK和终端设备消息验证码密钥MACUS_key，同时通过对应关系表查找第一密钥K对应的终端设备真实身份IDu，比对IDu和IDu’；若一致，且验证签名消息成功，则验证成功；否则验证失败，回复认证失败消息。

5.一种天地一体化空间信息网络匿名接入认证的系统，包括至少1颗卫星、多个终端设备和1个可信的地面管理中心，其特征在于，所述系统具体包括：终端设备，用于：

向地面管理中心发送携带有固有身份的信息来进行注册，接收地面管理中心发送的包含有终端设备真实身份IDu、第一密钥K和第一随机数r的注册响应；

向卫星发送首次接入认证请求消息，所述首次接入认证请求消息包括：使用异或运算和哈希函数计算得到的第三随机数H＝r⊕h(K||Ru)、利用第三随机数H计算得到的终端设备伪身份PIDu＝IDu⊕H、第一消息验证码MACu＝h(IDu||Ru||T)以及第四随机数ru＝Ru⊕h(K||r)，其中Ru为终端设备发送首次接入认证请求消息的时候生成的第五随机数，T为第一时间戳，⊕运算符号表示异或运算，||运算符号表示拼接运算，h()函数为哈希函数；

接收并验证卫星发送的首次接入认证第二响应消息，计算卫星消息验证码密钥MACSAT_key＝h(IDu||K||ru)，验证签名消息，若验证成功，使用自己的第一密钥K解密得到第二会话密钥SK的元素Hsat和第一标识消息session_id，将第一标识消息session_id存储起来，计算用于第二会话密钥SK＝h(h(K’||r’||r)||K)，以及终端设备消息验证码密钥MACUS_key＝h(IDu||Hsat)，完成终端设备的首次接入认证过程；

当需要再次进行接入认证时，计算第二消息验证码密钥MAC_key2＝h(K||IDu||Ru’)，向卫星发送再次接入认证请求消息，所述再次接入认证请求消息包括：首次接入认证过程中保存的第一标识消息session_id、使用密钥K对终端设备真实身份IDu、第二会话密钥SK以及第二消息验证码密钥MAC_Key2加密的消息、第九随机数Ru’和第五时间戳Tu’、使用第二消息验证码密钥MAC_key2对所述再次接入认证请求消息的签名消息；

接收卫星发送的再次接入认证响应消息，计算出用于数据安全传输的第三会话密钥SK’以及第三消息验证码密钥MAC_key’，完成再次接入认证过程；

卫星，用于：

向地面管理中心发送携带有固有身份的信息来进行注册，接收地面管理中心发送的包含有卫星设备真实身份IDs、第二密钥K’、第二随机数r’以及地面管理中心的公钥PNCC的注册响应；

接收终端设备发送的首次接入认证请求消息，通过在卫星上维护的合法接入用户验证表判断当前终端设备是否首次接入认证，若为首次接入认证，转发终端设备的首次接入认证请求消息以及卫星的身份认证消息给地面管理中心，其中卫星的身份认证消息包括：卫星使用异或运算和哈希函数计算得到第六随机数H’＝r’⊕h(K’||Rs)、利用第六随机数H’计算得到的卫星伪身份PIDs＝IDs⊕H’、第二消息验证码MACs＝h(IDs||Rs||T’)以及第七随机数rs＝Rs⊕h(K’||r’)，其中T’为第二时间戳，Rs为卫星发送身份认证消息时生成的第八随机数；

接收地面控制中心发送的首次接入认证第一响应消息，使用地面管理中心的公钥PNCC验证消息S，若验证成功，则根据与地面管理中心协商的密钥生成算法，计算出用于密钥更新的第一会话密钥sk＝h(h(K||r’||Rs)||K’)，以及第一消息验证码密钥MAC_key＝h(K’||h(K||r’||Rs)||rs)，验证第三消息验证码MAC，并判断时间戳信息是否在允许的时间范围内，解得认证成功的终端设备真实身份IDu和对应的第一密钥K，建立对应关系表，计算用于生成卫星和终端设备之间数据安全传输的第二会话密钥SK的元素Hsat＝h(K’||r’||r||Ts’)、卫星消息验证码密钥MACSAT_key＝h(IDu||K||ru)和唯一指定终端设备的第一标识消息session_id＝h(IDu||Ts’)，其中Ts’为第四时间戳；

发送首次接入认证第二响应消息给终端设备，所述首次接入认证第二响应消息包括：使用第一密钥K对第二会话密钥SK的元素Hsat以及唯一指定终端设备的第一标识消息session_id加密得到的消息，使用卫星消息验证码密钥MACSAT_key对所述第二响应消息的签名消息以及第四时间戳Ts’；

接收并验证终端设备发送的再次接入认证请求消息，若验证成功，与终端设备协商第三会话密钥SK’和第三消息验证码密钥MAC_key’，计算出第二标识消息session_id2，删除之前保存的会话密钥信息，回复终端设备再次接入认证响应消息，所述再次接入认证响应消息包括：第二标识消息session_id2、使用终端设备的第一密钥K进行签名的签名消息、第十随机数Rs’和第六时间戳Ts”；

地面管理中心，用于：

接收终端设备和卫星分别发送的携带有固有身份的注册信息，向所述终端设备发送包含有终端设备真实身份IDu、第一密钥K和第一随机数r的注册响应，向卫星发送包含有卫星设备真实身份IDs、第二密钥K’、第二随机数r’以及地面管理中心的公钥PNCC的注册响应；

接收并验证终端设备的首次接入认证请求消息以及卫星的身份认证消息，若验证失败，则回复认证失败消息；若验证成功，则回复卫星首次接入认证第一响应消息，所述首次接入认证第一响应消息包括：消息S、协商密钥生成算法、使用卫星和地面协商的第一会话密钥sk对终端设备真实身份IDu和第一密钥K加密得到的消息、使用第一消息验证码密钥MAC_key对消息S进行签名得到的第三消息验证码MAC以及第三时间戳TNCC信息。

6.根据权利要求5所述的系统，其特征在于，所述终端设备向卫星发送的所述首次接入认证请求消息还包括：终端设备选择的安全等级的接入认证方式；

所述安全等级的接入认证方式经过卫星转发到达地面管理中心，地面管理中心根据所述安全等级的接入认证方式选择对应的认证方式进行认证；

所述安全等级的接入认证方式包括哈希hash算法选项、随机数长度选项以及对称加密算法选项，其中哈希hash算法选项包括安全散列算法SHA1、安全散列算法SHA128以及安全散列算法SHA256，随机数长度选项包括32bit、64bit以及128bit，对称加密算法选项包括高级加密标准AES，数据加密标准DES以及三重数据加密标准3DES。

7.根据权利要求5所述的系统，其特征在于，所述地面管理中心验证终端设备的首次接入认证请求消息以及卫星的身份认证消息，包括：地面管理中心使用反异或运算解出终端设备和卫星的真实身份IDu和IDs，通过查注册表找到终端设备的第一密钥K和卫星的第二密钥K’；进一步使用反异或运算计算出第一随机数r和第二随机数r’，并使用第一随机数r和第二随机数r’通过哈希函数计算h(K’||r’)；

进一步使用反异或运算计算出用于生成第三消息验证码MAC的第五随机数Ru和第八随机数Rs，计算出第一消息验证码MACu和第二消息验证码MACs，与终端设备和卫星发送的第一消息验证码MACu和第二消息验证码MACs比对；若一致，且时间戳在允许的时间范围内，则验证成功，计算出用于密钥更新的主密钥h(K||r’||Rs)，使用地面管理中心的私钥对其签名得到消息S；否则验证失败，回复认证失败消息。

8.根据权利要求5所述的系统，其特征在于，所述卫星接收并验证再次接入认证请求消息，包括：

卫星根据接收到的第一标识消息session_id查找到唯一指定的终端设备的第一密钥K；进一步使用第一密钥K解密得到用于验证的终端设备真实身份IDu’、第二会话密钥SK和终端设备消息验证码密钥MACUS_key，同时通过对应关系表查找第一密钥K对应的终端设备真实身份IDu，比对IDu和IDu’；若一致，且验证签名消息成功，则验证成功；否则验证失败，回复认证失败消息。