1.一種可隱藏用戶登錄軌跡的單點登錄方法，其特征在于：該方法包括以下步驟：

用戶向身份依賴方發起登錄請求，身份提供方生成并公開一個大素數P和其本原根g；身份提供方對身份依賴方名稱RP_Name、用戶身份憑據接收地址RP_Addr、身份依賴方唯一標識Basic_RP_ID及身份提供方名稱IdP_Name進行簽名得到RP_Cert，將RP_Cert發送給身份依賴方；

身份依賴方在收到用戶發起的登錄請求后，生成一個位于[2，P-1]的隨機數x，計算R1＝g^xmod P，并將R1發送給用戶；用戶生成一個位于[2，P-1]的隨機數y，計算R＝R1^ymod P，若R與P-1互素，則計算R2＝g^ymod P，并將R2發送給身份依賴方；身份依賴方計算R2^xmod P，得到隨機數R；身份依賴方計算Basic_RP_ID^Rmod P，得到本次登錄的臨時應用標識RP_ID；身份依賴方將RP_Cert發送給用戶；

用戶驗證收到的RP_Cert簽名有效后，利用Basic_RP_ID和R計算臨時應用標識RP_ID’；比對RP_ID和RP_ID’是否一致，以及比對RP_Cert中的RP_Addr與本次請求中的RP_Addr是否一致，若一致則生成虛假的用戶身份憑據接收地址RP_Addr’；使用RP_ID和RP_Addr’構造身份依賴方注冊請求，并將其發送給身份提供方；身份提供方若驗證RP_ID唯一，則完成身份依賴方注冊；

身份依賴方向身份提供方請求用戶身份憑據，該請求中包含身份依賴方生成的一個隨機序列nonce；身份提供方根據用戶唯一身份標識uid和依賴方臨時應用標識RP_ID，生成該用戶對應該臨時應用標識的用戶標識User_ID；身份提供方對User_ID、RP_ID、憑據有效時間區間和身份憑據請求中的nonce進行簽名作為用戶身份憑據；身份提供方將User_ID、RP_ID、用戶身份憑據和身份憑據請求中的nonce返回給用戶；用戶將身份提供方提供的User_ID、RP_ID、用戶身份憑據和nonce返回給身份依賴方；

身份依賴方在每次獲取用戶身份憑據之后，驗證用戶身份憑據的正確性，驗證正確后再判斷是否已存在該用戶賬戶信息，若不存在，則允許用戶登錄，創建賬戶并保存用戶身份憑據及登錄信息；如果已存在該用戶賬戶，則允許該用戶以該賬戶登錄。