1.一種空天信息網絡漫游可信安全接入方法，其特征在于：它共包括5個階段，分別為節點注冊階段、請求接入階段、身份認證階段、完整性驗證階段、密鑰生成階段；

階段1節點注冊階段：合法的TPM在制造商所在網絡加入直接匿名證明即DAA方案頒發者群，并取得DAA證書；嵌入了合法TPM芯片的終端節點MN在本地安全域完成注冊；

階段2請求接入階段：終端接入節點MN漫游到外地安全域后，向外地安全域認證服務器FA發送接入認證挑戰，MN用自己的私鑰對消息進行簽名，FA轉發消息給HA，請求對MN進行身份驗證；

階段3身份認證階段：本地域安全域認證服務器HA收到FA發送的認證請求消息后，首先驗證MN的簽名是否正確，然后計算得到MN的身份信息，查詢撤銷列表，確認MN身份合法；

階段4完整性驗證階段：身份認證通過后，FA收集完整性度量信息請求與MN進行完整性驗證；MN驗證通過后，收集完整性信息給FA，FA驗證簽名通過后，請求HA對MN的完整性進行驗證；

階段5密鑰生成階段：外地安全域認證服務器FA和終端接入節點MN結合三部分密鑰生成會話密鑰；

至此，終端接入節點MN和外地安全域認證服務器FA完成會話密鑰的協商，此時，整個空天信息網絡漫游可信安全接入方法過程全部完成，實現了MN和FA之間相互的身份認證和完整性度量，并實現了由MN、FA、HA三方參與的終端接入節點MN和外地安全域認證服務器FA之間會話密鑰的協商。

2.根據權利要求1所述的一種空天信息網絡漫游可信安全接入方法，其特征在于：在階段1中所述的“節點注冊階段”，其具體實現過程如下：

（1）合法的TPM在制造商所在網絡加入DAA頒發者群，并取得其DAA證書，終端接入節點即MN嵌入合法TPM芯片；

（2）合法的終端接入節點即MN在HA處注冊時，HA首先完成對MN平臺中TPM的身份驗證，注冊成功后，HA確定MN和TPM的綁定關系，并存儲在數據庫中。

3.根據權利要求1所述的一種空天信息網絡漫游可信安全接入方法，其特征在于：在階段2中所述的“接入請求階段”，其具體實現過程如下：

當終端接入節點首次漫游到異地的外部空間信息子網中時，在對外部空間子網鏈路的探測和發現后,需要請求外部空間子網中的FA進行身份認證；MN獲獲取當前時戳T_MN，計算公鑰對<X_MN=x_MNg,Y_MN=x_MNg₀>，由TPM生成隨機數N_MN，MN構造消息發送FA，開啟可信接入過程，進入到身份認證階段；其中消息中包括<ID_HA,ID_v,T_MN>，<X_MN=x_MNg,Y_MN=x_MNg₀>，<c,PID_MN>，N_MN，ID_v是MN想與之通信的節點身份信息；MN用自己的私鑰對消息進行私鑰簽名；簽名為<U_MN,v_MN>，其中U_MN=v_MNS_MN+ag₀∈G₁，v_MN=H(M_MN,r_MN)∈Z_q，r_MN=e(ag₀,g₀)∈G₂。