实现零信任设备准入的控制方法、系统和装置

本发明公开一种实现零信任设备准入的控制方法、系统和装置，方法包括基于获取到的域名标识，客户端得到加密的DNS TXT记录，并对其进行解密得到设备注册模式和终端准入策略，其中，所述设备注册模式包括自主注册模式、邀请注册模式及手动申请模式；客户端获取到加密的DNS SRV记录，并对其进行解密得到敲门认证服务列表；进入自主注册模式，通过UDP敲门技术，客户端向服务端发送UDP‑SPA请求包；服务端根据接收到的UDP‑SPA请求包，构造授权回复包并进行加密，将其发送至客户端；客户端解密授权回复包，获得临时授权码，并向服务端发起TCP通信请求；服务端验证所述临时授权码，并与客户端建立TCP通信。本发明技术方案旨在提高通信的安全性和稳定性。