在当今的身份认证与访问控制技术中，绝大部分都是基于角色进行授权的，当攻击者获取到角色对应的某个账号的控制权后，就可以利用账号具备的角色权限进行恶意操作，而不用再进行其他认证.对此缺陷，基于零信任架构提出一种动态风险评估机制及其算法.通过在用户身份认证阶段使用算法对用户提供的认证因子进行计算，获取用户在互联网的数据安全风险程度值，根据数据安全风险程度值动态地对用户进行访问控制.在访问控制过程中，利用区块链技术及算法为此次访问生成一个不可否认、可供追溯的用户访问标签.实验结果表明，该架构技术可以实现动态及更为安全的认证与访问控制.