关于零信任架构下SaaS服务安全验证方法及系统

本发明提供了一种关于零信任架构下SaaS服务安全验证方法及系统，包括：客户端向服务器端发送登录请求；服务器端验证登录请求，并基于登录请求和当前时间窗口，向客户端返回动态密钥、编码规则表和洗牌规则；客户端生成动态密钥对应的第一密码表，按照编码规则表将业务请求的数据哈希后嵌入至第一密码表，根据洗牌规则对第一密码表进行多种不同方案的洗牌处理，得到客户端请求签名，将业务请求和客户端请求签名发送至服务器端；服务器端按照相同的逻辑得到服务器端请求签名，基于服务器端请求签名对客户端请求签名进行的验证，在验证通过后向客户端返回业务请求对应的响应结果。本发明可以显著提升客户端与服务器端通信过程中端到端的数据完整性和安全性。