1.一種基于云計算的統一認證管理開放系統，其特征在于，所述系統部署于云平臺，包括集中帳號管理模塊、集中認證管理模塊、集中權限管理模塊、集中審計管理模塊；

所述集中賬號管理模塊，用于對賬號進行統一集中管理，包括被管理資源帳號的創建、刪除及同步、帳號管理生命周期；

所述集中認證管理模塊，用于提供不同強度的認證方式，包括靜態口令認證方式、雙因子認證方式以及生物特征認證方式；

所述集中權限管理模塊，用于對用戶的資源訪問權限進行集中控制，對于安全級別較低的應用，僅返回認證成功失敗信息；對于安全級別較高的應用，返回較為詳盡的用戶信息；

所述集中審計管理模塊，用于對用戶信息訪問的操作日志集中記錄管理和分析。

2.根據權利要求1所述的基于云計算的統一認證管理開放系統，其特征在于，所述集中賬號管理模塊還用于進行帳號密碼策略，密碼強度、生存周期的設定。

3.根據權利要求1所述的基于云計算的統一認證管理開放系統，其特征在于，所述系統進行API封裝對外發布，按照接入應用的安全級別進行分級管理。

4.一種基于權利要求3所述的基于云計算的統一認證管理開放系統的用戶申請使用能力API的方法，其特征在于，包括如下步驟：

（1）用戶通過認證管理開放系統提供的Portal頁面進行應用開發申請，注冊用戶信息；

（2）認證管理開放系統管理員對用戶應用創建申請進行審核，審核通過后，為用戶創建應用證書相關信息；

（3）應用開發者根據認證管理開放系統提供的證書，在認證管理開放系統查找所需要的能力API，開發相應的應用，并通過認證管理開放系統提供的測試環境進行聯調測試；

（4）應用與認證管理開放系統聯調測試通過后，應用開發者提交應用接入審核，認證管理開放系統管理員對應用的接入安全性及性能相關指標進行審核評估，審核通過后，將進行應用的試運行；

（5）認證管理開放系統管理員根據業務試運行結果，決定該應用是否可以進行上線發布。

5.根據權利要求4所述的用戶申請使用能力API的方法，其特征在于，所述步驟（1）中的用戶信息至少包括：用戶名、聯系方式、應用名稱、應用類型。