基于零信任架构下的数据加密传输方法

本发明属于信息安全的技术领域，涉及了基于零信任架构下的数据加密传输方法，包括以下步骤：基于RSA加密算法核验用户的身份；结合硬件指纹技术将用户的身份与授权终端设备紧密绑定，将硬件指纹、运行环境参数、证书序列号结合生成动态身份令牌；引入策略引擎分析网络环境数据、数据敏感级别，计算机密的风险评估等级；结合低风险评分阈值和高风险评分阈值动态选择合适的加密算法；建立基于软件定义边界的独立加密隧道，遵循最小权限原则限制数据传输路径；每个数据包进行动态身份令牌的校验，若检测到异常行为将终止会话并启动二次认证流程。本发明能够解决传统加密方法难以适应不断变化的网络环境和数据敏感级别的问题。