低轨卫星网络（Low Earth Orbit,LEO）凭借制作成本小、传播时延低、机动性高等优势,在卫星网络占据着越来越重要的作用,具有重大的战略和商业价值。然而低轨卫星网络具有节点暴露、资源受限、用户终端海量和信道开放容易受到攻击的特点。所以需要对接入的终端设备进行身份认证,以保证网络的安全。而在拓扑变化快、链路间歇通断的低轨卫星网络中,用户需要频繁的接入和切换认证,使得用户身份认证过程中需要花费巨大的时延和计算开销,影响用户服务质量。本文围绕低轨卫星网络的身份安全机制,对用户接入认证和切换认证问题进行了研究,主要工作内容如下:（1）针对现有集中身份式认证方案存在时延大和计算开销大的问题,设计了一种高效的身份认证方案。首先当用户接入认证时,认证过程中不需要第三方参与,降低了认证时延;通过椭圆曲线上少量点乘和点加运算构建认证消息,无需双线性映射,降低了计算开销。然后由于卫星的高速运动导致接入用户需要切换到新卫星进行切换认证,通过引入软件定义卫星网络（Software Defined Satellite Network,SDSN）架构,由高轨卫星充当控制平台以单跳方式下发切换决策控制命令,简化了切换认证流程,降低了切换认证过程中计算开销和切换时延。最后,通过安全形式化分析和随机预言模型下的安全性证明,证明了所提方案能够抵御中间人、假冒、重放等常见攻击。（2）根据所提出的安全身份认证方案设计了低轨卫星身份认证仿真系统。该系统基于EXata仿真平台搭建,实现了注册中心、用户终端、卫星等功能模块。通过EXata Connection Manager（连接管理器）将功能模块映射到EXata仿真平台中,并进行半实物仿真。（3）利用STK（System Tool Kit）搭建卫星星座,导入所设计的身份认证仿真系统中,模拟低轨卫星网络身份认证场景,然后对所设计的身份认证方案进行性能测试。结果表明:与现有低轨卫星身份认证方案相比,所提方案在保证安全性的同时,能够有效降低用户认证时的时延和计算开销。