PC机、手机、平板及智能家电等电子设备的不断普及促进了三网融合下各种新兴业务的快速开展，然而这些新兴业务的身份认证系统之间由于服务动态性、异构性及开放性的不同，导致各认证系统在维护与实现等方面存在众多差异与冗余。随着三网融合的推进，“多屏”、“多终端”业务将是未来的发展方向，跨终端的单点登录为推动三网融合的分步实现，提供了切实可行的创新技术和产品，同时为消费者提供了“多终端”的用户体验。　　本文采用面向服务的编程思想，结合SAML和0Auth2.0协议的优点，提出一种基于SOA架构的跨终端统一身份认证系统，用来解决三网融合下跨终端单点登录与登出、异构系统的集成、用户认证繁琐冗余、可管理、可监控性差等问题。　　本文采用JavaEE框架与WebService技术来实现系统中的统一管理、统一认证与统一鉴权服务的功能和接口，并实现了异构身份认证系统的集成。同时采用混合加密的方法对令牌交换机制进行了改进，可有效防止重放攻击与中间人攻击，并解决了OAuth2.0协议中的使用时间戳容易出现重放攻击的问题。混合加密方法中的一次性随机数是采用组合混沌伪随机算法生成的，该算法使生成的随机数更加均匀，更加安全。最后，使用ESB应用模型对该方法进行了验证，并分别使用LoadRunner9.5与paros3.2做了压力测试与重放测试。实验结果表明，采用混合加密令牌的方式可以明显降低响应时间，节约时间约0.7倍，当终端与应用系统非常多的情况下，使用跨终端的单点登录系统有效地减少了用户登录次数，迅速地降低了响应各个业务系统的时间，提高了用户工作效率，为集中管理平台上的各业务系统提供了方便。