加密保护在IT系统中的控制通信和/或对IT系统服务访问的方法和计算机

本发明涉及IT系统安全技术领域，提供加密保护在IT系统中的控制通信和/或对IT系统服务访问的方法和计算机，步骤包括：系统初始化时为用户分配唯一标识、生成非对称密钥对，为服务定义标识并设访问策略；用户认证时验证用户合法性、设备特征和网络地址，生成并传输加密会话密钥；通信加密阶段用会话密钥加密数据分组，附时间戳和校验码并验证；访问控制阶段动态验证权限；会话管理阶段设置超时时间，监控并处理异常。该方法结合非对称与对称加密算法，兼顾安全与效率，动态混合访问控制模型实现细粒度权限管理；会话管理保障安全。解决了传统加密密钥管理复杂、效率低及访问控制不灵活等问题，提升了IT系统通信和服务访问的安全性与灵活性。