1.一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，其具體步驟為：

一、云用戶向簽名認證服務(wù)云提交請求服務(wù)信息；

二、簽名認證服務(wù)云接收到云用戶請求信息后，向第三方目錄認證服務(wù)云驗證云用戶證書的有效性；

三、經(jīng)過應(yīng)用門戶目錄服務(wù)云簽發(fā)密文用戶登錄令牌和數(shù)字信封，然后對應(yīng)用門戶目錄服務(wù)云簽發(fā)的密文用戶登錄令牌及數(shù)字信封進行認證服務(wù)簽名；

四、步驟三中的密文用戶登錄令牌及數(shù)字信封回送給云用戶，云用戶對獲取的密文用戶登錄令牌、數(shù)字信封及認證服務(wù)簽名信息進行數(shù)字簽名，作為登錄應(yīng)用服務(wù)云的臨時唯一性請求信息，并將此請求提交給應(yīng)用服務(wù)云，請求相應(yīng)的服務(wù)；

五、應(yīng)用服務(wù)云驗證相應(yīng)的簽名及令牌信息，為云用戶提供相應(yīng)的服務(wù)；

六、如果用戶超過一定時間未訪問本服務(wù)時，用戶狀態(tài)置為停止，之后需重復(fù)一到五步驟重新登錄。

2.根據(jù)權(quán)利要求1所述的一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，所述步驟一中的云用戶請求服務(wù)信息包括：用戶數(shù)字證書、云用戶請求登錄應(yīng)用門戶信息。

3.根據(jù)權(quán)利要求1所述的一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，所述步驟三的詳細過程為：簽名認證服務(wù)云將用戶請求信息及令牌有效期提交給應(yīng)用門戶目錄服務(wù)云，經(jīng)過應(yīng)用門戶目錄服務(wù)云權(quán)限驗證，驗證通過后將用戶證書、令牌有效期、用戶狀態(tài)、應(yīng)用門戶信息后進行加密得密文用戶登錄令牌，同時采用應(yīng)用門戶目錄服務(wù)公鑰將會話密鑰加密產(chǎn)生數(shù)字信封。

4.根據(jù)權(quán)利要求3所述的一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，所述步驟三中的加密方法用會話密鑰，采用SM1、DES或3DES算法加密。

5.根據(jù)權(quán)利要求1所述的一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，所述步驟四中的數(shù)字簽名算法采用RSA、SM2或ECC算法。

6.根據(jù)權(quán)利要求1所述的一種基于第三方服務(wù)的應(yīng)用云安全認證方法，其特征在于，所述步驟五的詳細過程為：應(yīng)用服務(wù)云收到用戶請求信息，首先驗證用戶簽名和簽名認證服務(wù)云簽名，然后打開數(shù)字信封，解密密文用戶登錄令牌，并再次用令牌中的用戶證書驗證云用戶簽名，核對令牌有效期，檢測用戶狀態(tài)，比對應(yīng)用門戶信息，應(yīng)用服務(wù)云所有驗證通過，為用戶開通應(yīng)用權(quán)限，提供相應(yīng)的服務(wù)。