随着地球资源的不断消耗,人口的不断增长,世界各国把目光投向了广阔无垠的宇宙空间。各个航天大国纷纷启动了宇宙探测项目,如火星探测和月球探测。我国作为航天大国之一,也展开了一系列的探测活动,北斗卫星导航系统的应用,嫦娥登月项目的顺利实施,标志着我国的探索脚步已经伸向宇宙空间。本文通过阅读CCSDS空间通信系统框架和协议的建议书,对空间通信系统的通信原理和安全协议进行了深入了解,分析了CCSDS安全工作组的密钥管理方案和加密方案,研究了其安全机制的原理和实现。在这个基础上,提出了一套空间通信系统中的轻量级的身份管理系统。该身份系统以任务为中心,对空间任务过程中的数据和指令传输提供安全保护。根据空间任务中的不同角色,搭建了空间任务信任模型,并提出了一种信任传递机制,通过任务分配,使得空间任务更加有效的进行。对系统中的密钥管理提出了一套轻量级的解决方案,最重要的是设计了一套轻量级身份认证与加密联合保护方案,提供了完整性保护、机密性保护和可认证保护三种安全性业务。最后,对身份管理系统提出了一套设计实现方法,对系统中的加密模块、任务管理凭证分配模块等主要模块设计实现,指出了模块的主要功能需求以及实现过程中需要注意的安全薄弱环节。