天基物联网利用卫星系统全球覆盖、广域联通的特性,将有效弥补现有互联网和移动通信网络覆盖能力的不足,实现全球范围内万事万物的无缝互联。然而,天基物联网天然的开放性使其很容易受到身份伪造、隐私破坏、拒绝服务攻击等安全威胁。安全认证是认证合法用户身份、保证网络安全的核心关键步骤,对天基物联网的安全部署和应用具有至关重要的作用,而现有的网络安全认证方法难以满足天基物联网广覆盖范围下的多用户高并发安全认证需求。本文针对天基物联网安全认证中的若干关键技术开展了深入研究,主要工作如下:首先,针对天基物联网下存在的证书管理复杂、交互时延长、链路带宽有限等难题,提出一种基于IPv6与广播预认证的轻量级身份基天基物联网安全认证方法SpaceIDA。Space IDA利用IPv6地址接口标识符设计了身份基安全认证协议,避免公钥基础设施的复杂证书管理问题,并极大地减少认证交互次数;设计了认证服务器签名及参数预广播机制,大大减轻认证服务器签名传输的带宽与时延开销;设计了新型轻量级用户签名构造,能有效减小用户签名大小,降低带宽与时延开销。理论分析证明SpaceIDA签名具备EUF-ACMIA安全性。真实实验结果表明:与经典身份基签名认证方法相比,SpaceIDA中用户签名验证时间减小约50%～60%,认证服务器签名大小减小约13%～50%。其次,针对天基物联网车载自组网应用中匿名认证面临的拒绝服务攻击问题,提出一种基于工作量证明机制的协同认证方案PCA。PCA通过精心设计哈希谜题构建了工作量证明机制,从根本上限制了攻击者伪造匿名证书的能力;设计实现了互信簇生成算法,以加速合法用户自主形成互信簇;设计基于互信簇的协同认证方法,整合了合法节点计算资源以对抗攻击者。理论分析及仿真实验结果表明:PCA方案可有效抵御针对匿名认证的拒绝服务攻击,并且证书验证开销随用户数量增长的趋势由线性增长显著降低为对数增长。