1.一種非http協(xié)議應用的訪問控制系統(tǒng)，包括：外網(wǎng)用戶設備以及業(yè)務系統(tǒng)主機，其特征在于，還包括：

可信訪問控制系統(tǒng)和策略中心；

所述策略中心用于生成用戶的訪問控制策略，對用戶的訪問請求進行鑒權，將鑒權結果發(fā)送給所述可信訪問控制系統(tǒng)；

所述策略中心與所述可信訪問控制系統(tǒng)相連接；

所述可信訪問控制系統(tǒng)用于對用戶的訪問請求，進行可信訪問控制；

所述外網(wǎng)用戶設備通過路由設備連接所述可信訪問控制系統(tǒng)，通過所述可信訪問控制系統(tǒng)的可信訪問控制的外網(wǎng)用戶設備連接內網(wǎng)的所述業(yè)務系統(tǒng)主機；

所述策略中心，包括：

身份認證單元，用于對用戶進行認證，認證通過后生成用戶token；

傳輸單元，用于將用戶token發(fā)送到可信訪問控制系統(tǒng)；

所述身份認證單元具體通過生物識別認證和/或用戶口令認證和/或電子簽名認證對用戶的身份進行認證；

所述生物識別認證具體包括：指紋認證和/或人臉識別認證。