一种基于国密SM9算法的零信任SPA业务访问方法

本发明属于信息安全技术领域，且公开了一种基于国密SM9算法的零信任SPA业务访问方法，包括如下步骤：一、SDP控制器服务上线，二、SDP客户端向SDP控制器注册，SDP控制器为SDP客户端生成I D和一次性口令种子，三、SDP客户端加密生成单包认证信息发送至SDP控制器，四、SDP控制器收到单包认证信息进行解密，为身份认证成功的客户端分发身份令牌，五、SDP客户端向每个可接受连接的SDP网关发起单包授权，并创建与SDP网关的TLS双向加密连接，六、SDP客户端的业务访问请求到达SDP网关后，对有权限访问的客户端予以放行，通过使用国密SM9标识密码算法，改进SPA数据包的加密方式，减少了网络攻击面。