1.一種支持中心認證服務在同一主域下的匿名驗證的方法，包括：

a.當用戶通過客戶端訪問多個業務系統中的第一業務系統時，第一業務系統中的中心認證服務客戶端插件判斷客戶端是否存在訪問第一業務系統的服務票據ST；

b.如果存在ST，則請求票據驗證服務單元驗證所述ST是否合法，在所述ST不合法時，將客戶端定向到登錄服務單元；

c.判斷客戶端是否存在全局登錄票據TGC；

d.如果不存在TGC，則判斷第一業務系統是否允許匿名訪問；

e.當第一業務系統允許匿名訪問時，將客戶端定向回第一業務系統，同時返回賦值為未登錄notlogin的密鑰stkey；

f.第一業務系統的中心認證服務客戶端插件設置本地心跳Local_hearbeat＝全局心跳Global_hearbeat；

g.客戶端匿名訪問第一業務系統。

2.如權利要求1所述的方法，進一步包括：

如果在步驟c判斷存在TGC，則判斷客戶端是否具有訪問第一業務系統的權限，當不具有訪問權限時，返回步驟e。

3.如權利要求2所述的方法，進一步包括：

如果客戶端具有對第一業務系統的訪問權限，則將客戶端定向回第一業務系統，同時返回生成的stkey；

第一業務系統的中心認證服務客戶端插件設置Local_hearbeat＝Global_hearbeat，根據該生成的stkey從票據驗證服務單元獲得ST和用戶信息，并在客戶端中的臨時文本文件cookie中寫入ST；

授權客戶端訪問第一業務系統。

4.如權利要求3所述的方法，進一步包括：

如果在步驟a判斷不存在ST，則判斷Local_hearbeat是否等于Global_hearbeat；

當Local_hearbeat不等于Global_hearbeat時，將客戶端定向到登錄服務單元，同時返回步驟c；

當Local_hearbeat等于Global_hearbeat時，返回步驟g。

5.如權利要求4所述的方法，進一步包括：

當在步驟b判斷ST合法時，票據驗證服務單元向中心認證服務客戶端插件返回驗證結果和用戶信息，授權客戶端訪問第一業務系統。

6.如權利要求5所述的方法，進一步包括：

當在步驟d判斷不允許匿名訪問時，將客戶端重定向到第一業務系統的登錄頁；

用戶在登錄頁輸入用戶名和密碼等信息進行登錄；

如果認證登錄成功，登錄服務單元在客戶端中的臨時文本文件cookie中，更新Global_hearbeat并寫入TGC，并將客戶端重定向到第一業務系統，同時返回生成的stkey；

第一業務系統的中心認證服務客戶端插件設置Local_hearbeat＝Global_hearbeat，根據生成的stkey從票據驗證服務單元獲得ST和用戶信息，并在客戶端中的臨時文本文件cookie中寫入ST；以及

授權客戶端訪問第一業務系統。

7.如權利要求6所述的方法，其中在客戶端中的臨時文本文件cookie中包含：在主域下的Global_hearbeat、在登錄服務單元子域下的TGC、分別在各個業務系統子域下的Local_hearbeat和ST。

8.如權利要求7所述的方法，其中ST和TGC是后臺保證同時失效的，其失效時間是隨訪問延長的時間。

9.如權利要求8所述的方法，其中stkey是一次性密鑰。