La arquitectura de seguridad de confianza cero reconstruye la base de confianza del control de acceso basado en la autenticación y autorización mediante la autenticación continua del terminal durante el proceso de autenticación y no basándose únicamente en la ubicación geográfica/atributos del usuario como único criterio para la evaluación de confianza. Sin embargo, debido a la verificación detallada de la identidad bajo la arquitectura de seguridad de confianza cero, existe la necesidad de múltiples procesos de autenticación y autorización. Si un único motor de políticas tiene vulnerabilidades desconocidas y puertas traseras desconocidas para ser atacadas maliciosamente, o los ataques DDOS iniciados por vulnerabilidades conocidas no pueden ser prevenidos, el motor de políticas basado en esta arquitectura de centro de control no puede cumplir con los requisitos de seguridad y confiabilidad del sistema. Por lo tanto, se propone aplicar la arquitectura de autorización de paquete único SPA y de seguridad endógena al sistema de autenticación de confianza cero, lo que puede realizar la fiabilidad, dinamismo y diversidad de la defensa del sistema. A través del análisis antiataque experimental y la prueba antiataque, la prueba del esquema propuesto encontró que cuando el sistema introduce la arquitectura de seguridad endógena, la seguridad del sistema puede mejorar debido a la complejidad del proceso de ataque y al aumento del costo del ataque. La prueba a través de la seguridad y la sobrecarga del sistema encontró que el esquema puede mejorar efectivamente la seguridad del sistema mientras se garantiza la calidad de los servicios de red, en comparación con el esquema tradicional. Se encontró que el esquema puede mejorar efectivamente la seguridad del sistema mientras se garantiza la calidad de los servicios de red y tiene una mejor adaptabilidad que el esquema tradicional de autenticación de confianza cero.