1.一種互信應用系統間身份認證方法，其特征在于，包括以下步驟：

1）用戶登錄應用系統A時，應用系統A根據用戶輸入的賬號和密碼完成身份認證；

2）應用系統A將用戶賬號、密碼和系統A的標識發送給認證系統，由認證系統將上述信息包裝為用戶票根返回給應用系統A，并保存在應用系統A的公共變量中；所述系統A的標識為系統A的appKey；

3）當用戶登錄應用系統A后，需要訪問第三方互信應用系統B，則應用系統A將自身的標識、應用系統B的服務URL及保存在應用系統A的公共變量中的用戶票根，提交認證系統獲取臨時服務票據；應用系統A將臨時服務票據提交應用系統B；

所述應用系統B與應用系統A為互信系統，所述各互信應用系統以appKey作為自身的唯一標識，各互信應用系統通過appKey和appSecret確認對方身份，appSecret是與appKey對應的一個密鑰；

所述臨時服務票據在互信系統間身份認證時，用于驗證的服務票據，臨時生成，使用過后立刻作廢；

所述系統B的服務URL為系統B的請求的URL；

?4）應用系統B利用認證系統提供的驗證URL，向認證系統提交應用系統B的標識及臨時服務票據，在認證系統進行用戶的身份認證；

所述認證系統用于為第三方互信系統B提供的一個在線票據驗證URL，供第三方互信系統調用完成用戶臨時服務票據的驗證，該驗證URL包含操作方法及參數；

5）認證系統完成應用系統B提交的身份認證后，銷毀產生的臨時服務票據；

6）認證系統認證通過后，向應用系統B返回用戶信息，則應用系統B允許用戶訪問；認證失敗則應用系統B禁止用戶訪問；

7）認證系統銷毀步驟2）中利用賬號和密碼包裝的票根TGT。

2.根據權利要求1所述的認證方法，其特征在于，步驟1）中系統A運用單點登錄技術，客戶端將用戶初次登錄系統時輸入的賬號和密碼包裝為安全上下文，服務器端則根據安全上下文以及安全機制來檢測該用戶是否有權訪問系統。

3.根據權利要求1所述的認證方法，其特征在于，步驟2)中認證系統使用票據機制完成身份認證，認證過程中以TGT（Ticket?Granting?Ticket）票根綁定用戶信息，并頒發應用系統間身份認證憑證臨時服務票據ST（Service?Ticket），臨時服務票據ST驗證成功后即失效且其有效期為60秒，保證認證過程的安全性。

4.根據權利要求1所述的認證方法，其特征在于，步驟3)中每個應用系統配備標識信息appKey作為互信應用系統間的唯一標識，認證系統與各應用系統共享該標識信息。

5.根據權利要求1至4所述的任一認證方法，其特征在于，認證方法中，應用系統與認證系統間以Restful?Web?Services服務的形式交互，使用HTTPS協議保證認證過程的安全性，所有HTTPS請求以及服務器響應信息都要通過SSL協議加密和解密，包括應用系統向認證系統請求的URL以及所有在應用系統與認證系統之間傳輸的數據。