本发明公开了一种新型电力系统的跨域认证与授权系统及其方法，新型电力系统的跨域认证与授权方法，包括：终端接入本域时，通过本域认证模块进行身份认证，若认证成功则本域认证模块为终端颁发令牌；终端持令牌发起跨域访问申请，外域认证模块通过调用CA权威中心模块查询终端所在域的域证书来验证终端持有的令牌是否合法并将认证结果发给授权模块；信任管理模块计算终端每次请求访问时的信任值；授权模块根据外域认证模块的认证结果以及查询信任管理模块所计算的终端的信任值进行权限授予。本发明实现了终端一次认证，多域安全访问；实现细粒度的终端动态访问控制；使得信任值动态变化实时更新，且降低了计算开销。