本发明属于信息安全领域，具体涉及一种基于零信任单包认证与授权的资源访问控制方法，该方法包括：终端设备向零信任网关发起访问请求；零信任网关验证终端设备发送的请求信息，若验证通过，密钥中心生成会话密钥以及终端设备的公钥和私钥；终端设备生成用户访问零信任网关的单包信息，并利用会话密钥加密单包信息；计算单包信息的消息摘要，利用私钥对加密的单包信息和摘要信息进行签名，并将所有信息发送给零信任网关；该零信任网关验证签名信息、加密信息和摘要信息，如果验证都通过，则为此终端设备开放一致性端口，允许该终端设备临时访问服务器；采用本申请所描述的方法，有利于实现服务端口的隐藏，减少网络攻击面，提高网络的安全性。