本发明公开了一种基于区块链的零信任网络中主体可信认证方法和系统，采用区块链技术对零信任SDP技术框架中的访问主体进行可信认证。访问主体信息在首次注册和生成时，根据提前分配好的认证策略进行访问主体身份可信认证，认证通过后，则采用区块链技术将访问主体标识信息进行上链存储，上链成功后，访问主体标识信息将同步到系统的每个区块链共识节点；在后续的业务访问过程中，零信任SDP控制框架通过控制中心和网关在每个节点快速的查询和验证主体身份标识；精简访问主体认证处理流程，提升认证效率，规避过度收集用户隐私信息的风险，避免“访问主体信息被恶意篡改”的风险，能够实现防篡改、保护用户隐私和有效提高认证效率。