1.一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，该方法包括：

终端设备向零信任网关发送访问请求；

零信任网关根据访问请求信息对终端设备进行身份认证，若终端身份认证不合法，则访问请求失败，若终端身份合法，则向密钥生成中心发送密钥生成请求，零信任网关配置各个端口的拒绝策略；其中零信任网关对终端设备进行身份认证的过程包括：零信任网关在系统上查找该终端设备的用户名和终端设备标识，并确定该用户的IP地址是否在零信任网关中分配网段；若在系统上查找到该终端设备的用户名和终端设备标识，并且在零信任网关中分配网段，则该终端设备合法，否则该终端设备不合法；零信任网关配置各个端口的拒绝策略包括：零信任网关默认关闭各个端口，并拒绝所有访问端口的请求；当零信任网关对用户请求信息验证通过后，该端口被零信任网关所开放；

密钥中心根据零信任网关发送的请求生成会话密钥以及终端设备的公钥和私钥，其中公钥公开，私钥发送给终端设备；

终端设备生成访问零信任网关的单包认证信息，采用会话密钥加密单包认证信息；计算单包认证信息的消息摘要，并采用私钥分别对单包认证信息和消息摘要进行签名；将签名后的单包认证信息和签名后的消息摘要发送给零信任网关；

零信任网关接收到终端设备发送的信息后，采用终端设备的公钥验证单包认证信息和消息摘要上的签名是否正确，若验证错误，则请求失败，若验证正确，则采用会话密钥解密终端设备加密的单包认证信息，并对消息摘要进行验证，若验证失败，则请求失败，若验证成功，则零信任网关打开一致性端口，并授予该终端设备访问权限；

终端设备根据访问权限访问服务资源。

2.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，终端设备向零信任网关发送的访问请求包括终端设备的用户名、终端设备标识以及IP地址。

3.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，密钥中心生成会话密钥以及终端设备的公钥和私钥的过程包括：密钥生成中心通过国密算法SM4生成终端设备与零信任网关之间的会话密钥SessionKey，并将该密钥发送给终端设备和零信任网关；密钥生成中心利用SM2算法生成终端设备的公私钥对(PK,SK)，并将公钥PK公开，私钥SK秘密发送给终端设备。

4.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，终端设备对单包认证信息进行处理的过程包括：终端设备生成的单包认证信息包括随机数、用户名、时间戳、协议版本号、IP地址、源端口号、目的端口号以及单包信息的大小；采用会话密钥加密单包认证信息，即C＝E(SP，SessionKey)，其中C为加密后的密文，E为SM4中的加密算法，SP为单一数据包，SessionKey为加密密钥；计算单包认证信息的消息摘要的公式为：HM＝H(SP)，其中HM为计算的消息摘要值，H为SM3中的摘要算法；终端设备采用私钥对单包认证信息和消息摘要进行签名包括Q＝Sign(SP，HM，SK)，其中Q为生成的签名，Sign为SM2中的签名算法，SK为终端设备的私钥。

5.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，零信任网关对终端设备发送的信息进行验证的过程包括：零信任网关利用终端设备的公钥验证签名信息的正确性，即Verify(Q，SP，HM，PK)＝1/0，其中Verify为SM2中的签名验证算法，Q为签名信息，SP为单包信息，HM为摘要信息，PK为终端设备的公钥，若验证成功，则终端设备合法，否则终端设备非法，拒绝访问；零信任网关通过密钥SessionKey解密密文，SP＝D(SessionKey，C)，其中SP为未加密的单一数据包信息，D为SM4中的解密算法，SessionKey为SM4的解密密钥，C为密文；利用SM3中的消息摘要算法计算HM’＝H(SP)，其中HM’为零信任网关计算的消息摘要值，H为SM3的消息摘要算法，SP为单包信息；校验HM是否等于HM’，若不相等，则该信息被篡改，终端设备访问无效，若相等，则该访问请求有效。

6.根据权利要求1所述的一种基于零信任单包认证与授权的资源访问控制方法，其特征在于，终端设备访问服务资源包括：终端设备被授予访问权限后设置终端设置访问时间，并临时开放一致性端口；终端设备在设置的访问时间内进行服务资源访问，当达到访问时间后零信任网关关闭一致性端口，断开服务器与终端设备的连接。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行，以实现权利要求1至6中任一项基于零信任单包认证与授权的资源访问控制方法。

8.一种基于零信任单包认证与授权的资源访问控制装置，其特征在于，包括处理器和存储器；所述存储器用于存储计算机程序；所述处理器与所述存储器相连，用于执行所述存储器存储的计算机程序，以使所述一种基于零信任单包认证与授权的资源访问控制装置执行权利要求1至6中任一项基于零信任单包认证与授权的资源访问控制方法。