随着网络的飞速发展,移动互联网、远程办公等新型应用场景逐渐走进人们的生活,传统网络安全防护手段存在的弊端也日益凸显出来。传统的认证方式局限于对单一用户进行身份认证,合法用户也是以粗粒度的形式来管控,攻击者往往可以利用身份伪造或偷取令牌来冒充合法用户。与此同时,传统网络缺乏用户信息的隐私保护,导致用户的个人隐私遭到了严重泄露。因此,对用户的身份进行安全认证和隐私保护已经成为了一个亟需解决的问题。零信任以“从不信任、始终验证”的方式加固着网络防护体系,为数字化时代的网络安全提供强力保障。针对上述问题,本文研究基于零信任的认证技术,将密码学和零信任单包授权技术结合起来,利用国密算法对用户的多维属性进行加密和认证,保障用户身份的认证性和数据的隐私性。本文主要研究以下两方面内容。1.提出一种基于国密算法的零信任单包认证与授权方案。首先,将用户的多维属性信息组合为单一数据包,利用国密算法对单包信息进行加密和认证。然后,利用软件定义边界技术实现服务端口的隐藏,确保只有合法用户才能访问对应的服务资源。最后,在虚拟机上对所提方案进行实验分析,结果表明零信任的单包认证与授权方案可以有效提高网络系统的安全性。2.提出一种基于零信任的可追溯隐私保护认证方案。改进传统广义指定验证者签名（UDVS）方案使其具有可追溯性,并利用可追溯的广义指定验证者签名（TUDVS）构建了所提方案。在零信任网络中,不仅实现了用户信息的隐私保护,也实现了服务器管理员的权益保护。然后,证明了方案的正确性与安全性,并分析了所提方案的效率。最后,将本方案应用于零信任单包授权场景中,展示了所提方案在零信任环境中的可用性。