1.一种面向LEO低轨卫星网络的共识认证方法，其特征在于，包括以下步骤：S1.构建共识认证系统，该系统包括认证中心、卫星和用户终端；

S2.卫星和用户终端分别向认证中心提供身份信息以获取认证中心签发的令牌；

S3.接收到令牌后，用户终端向卫星发起认证请求，包括接入认证请求和切换认证请求，当前卫星对用户终端的认证请求进行共识验证，若验证成功，则返回认证成功响应，用户终端接收并验证认证成功响应，完成认证过程。

2.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，系统初始化时，用户终端和卫星通过密钥生成算法各自生成一对公私钥对，并分别携带自身固有身份信息和公钥向认证中心发送注册请求，认证中心验证用户终端或卫星的合法性后签发并返回相应的令牌。

3.根据权利要求2所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，认证中心对通过验证的用户终端和卫星签发令牌token：token＝Signd{PID||Pk||Stop_time}；

其中，PID是认证中心为设备分配的伪身份号，Pk是用户终端或卫星的公钥，Stop_time是签发令牌的到期时间，Signd是认证中心用私钥对三个域内内容的签名，||表示拼接符号。

4.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，卫星对用户终端发起的接入认证请求进行共识验证前要进行初步验证，初步验证的过程包括：

用户终端向卫星发送接入认证请求

其中tokenu认证中心颁发给用户终端的令牌表示为，T1表示第一时间戳， 表示用户终端私钥Sku对tokenu和T1的签名；

卫星接收用户终端的接入认证请求，并获取第二时间戳T2；

计算第二时间戳与第一时间戳的差值，即T2‑T1，判断该差值是否超过系统设定的超时时限ΔT，若超时，则返回接入认证失败响应给用户终端，若没有超时，则卫星从用户终端的令牌中获取用户终端公钥Pku验证签名若签名验证失败，则返回接入认证响应给用户终端，否则对接入认证请求进行共识验证。

5.根据权利要求4所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，被申请接入的卫星在卫星集群内对申请接入的用户终端设备进行共识验证包括：采用拜占庭算法在卫星集群中选取一个主节点，被申请接入的卫星获取申请接入的用户终端的令牌tokenu，并向该主节点发送令牌；

主节点收到令牌后广播给集群内的所有卫星进行共识投票，每颗卫星都要判断分布式账本的哈希值是否相同，若不相同，则广播投票不通过，若相同，则用预先缓存的认证中心公钥验证申请接入的用户终端的令牌，并广播验证结果；

若验证失败，则被申请接入的卫星返回接入认证失败响应给申请接入的用户终端；

若验证成功，则卫星集群在分布式账本上存储用户终端相关信息，被申请接入的卫星生成会话密钥k＝h(r)并返回接入认证成功响应。

6.根据权利要求5所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，接入认证成功响应表示为：

其中，r表示被申请接入的卫星生成的随机数，tokens表示认证中心对被申请人接入卫星签发的令牌， 表示采用用户终端公钥Pku对r、T2、tokens的签名生成的散列消息认证码，其中h为单向哈希函数， 表示使用用户终端公钥Pku对消息加密。

7.根据权利要求1所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，卫星对用户终端发起的切换认证请求进行验证的过程包括：用户终端向卫星发送切换认证请求

其中，T1′为用户终端发送切换认证请求的时间戳，PIDu为认证中心颁发的用户终端伪身份号， 表示用户终端私钥Sku对PIDu和T1′的签名；

卫星接收用户终端的切换认证请求，并获取卫星接收切换认证请求的时间戳T2′；

计算T2′‑T1′，判断该差值是否超过系统设定的超时时限ΔT，若超时，则返回切换认证失败响应给用户终端，若没有超时，则根据PIDu在分布式账本查询用户终端的公钥Pku，利用查询到的公钥验证

若验证失败，则返回切换认证失败响应给用户终端，否则生成会话密钥k′＝h(r′)并返回切换认证成功响应。

8.根据权利要求7所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，切换认证成功响应表示为：

其中，r′表示切换卫星生成的16位随机数，T2′表示卫星接收切换认证请求的时间戳、tokens′表示切换卫星的令牌、 表示用户终端公钥Pku对r′、T2′、tokens′的签名生成的散列消息认证码， 表示使用用户终端公钥Pku对消息加密。

9.根据权利要求6或8所述的一种面向LEO低轨卫星网络的共识认证方法，其特征在于，用户终端验证接入认证成功响应或切换认证成功响应，包括：用户终端获取接收到接入认证成功响应的时间戳或接收到切换认证成功响应的时间戳；

用户终端根据获取的时间戳，判断接入认证成功响应或切换认证成功响应的发送时间是否超过系统设定的超时时限ΔT；

若超过，则接入认证失败或切换认证失败，若未超过，则验证接入认证成功响应或切换认证成功响应，若验证成功，则计算对应的会话密钥并保存，完成用户终端接入或切换过程。