一种用户隔离方法、数据传输方法、计算设备及存储介质与流程

技术特征：
1.一种用户隔离方法，在客户端中执行，所述客户端与控制服务器通信连接，所述方法包括：接收所述控制服务器发送的第一预设规则，所述第一预设规则用于区分安全用户和普通用户；创建第一网络命名空间和第二网络命名空间，所述第一网络命名空间和所述第二网络命名空间的网络属于不同的网段；响应登录任一应用程序的操作，通过所述第一预设规则判断当前登录用户是否为安全用户，若是，则为当前登录用户分配所述第一网络命名空间，若否，则为当前登录用户分配第二网络命名空间，由于用户需要在同一网段中才可进行通信，从而将不同安全等级的用户分配在不同的网段中。2.如权利要求1所述的方法，其中，所述通过所述第一预设规则判断当前登录用户是否为安全用户的步骤包括：获取当前登录用户的用户名和登录密码，作为一组键值对；判断当前登录用户的键值对是否满足第一预设规则，若是，则所述当前登录用户为安全用户，并为所述安全用户当前登录的应用程序的进程分配所述第一网络命名空间，若否，则所述当前登录用户为普通用户，并为所述普通用户当前登录的应用程序的进程分配所述第二网络命名空间。3.如权利要求2所述的方法，其中，若当前登录用户为普通用户时，为所述普通用户当前登录的应用程序的进程分配所述第二网络命名空间的步骤包括：获取本地存储的登录用户键值对；判断当前登录用户的键值对是否存在于本地存储的登录用户键值对中，若是，则所述当前登录用户为普通用户，并为所述普通用户当前登录的应用程序的进程分配所述第二网络命名空间，若否，则登录失败。4.如权利要求1所述的方法，其中，所述第一预设规则为当前登录用户的用户名和登录密码组成的一组键值对存储在可信硬件芯片中。5.如权利要求1至4中任一项所述的方法，还包括步骤：创建隔离数据表；获取第一信息，所述第一信息包括计算设备ip地址、当前登录的应用程序标识、当前登录用户的用户名、用户类别，其中，所述用户类别包括安全用户和普通用户；将所述第一信息作为一个数据项，存储至所述隔离数据表中；将所述隔离数据表发送至所述控制服务器。6.如权利要求5所述的方法，还包括步骤：当监测到隔离数据表中的任一字段更新时，将更新后的数据项发送至所述控制服务器，以使所述控制服务器更新所述隔离数据表中的对应数据。7.一种数据传输方法，在数据传输系统中执行，所述数据传输系统中包括发送客户端、接收客户端、控制服务器和存储装置，所述控制服务器分别与所述发送客户端、所述接收客户端、所述存储装置通信连接，所述发送客户端、所述接收客户端的当前登录用户按照如权利要求1至6中任一项所述的方法进行隔离，所述方法包括：所述发送客户端向所述控制服务器发送传输数据的请求；
所述控制服务器根据所述传输数据的请求，确定所述发送客户端当前登录用户的用户类别、所述接收客户端当前登录用户的用户类别；所述控制服务器判断所述发送客户端当前登录用户、所述接收客户端当前登录用户是否为同类别用户，若是，则向所述发送客户端和所述接收客户端发送允许建立通信信道的通知消息；所述发送客户端和所述接收客户端之间建立通信信道；所述发送客户端通过所述通信信道与所述接收客户端进行数据传输。8.一种计算设备，包括：至少一个处理器；以及存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1-7中任一项所述的方法的指令。9.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1-7中任一项所述的方法。

技术总结
本发明公开了一种用户隔离方法、数据传输方法、计算设备及存储介质，用户隔离方法包括：接收控制服务器发送的第一预设规则，第一预设规则用于区分安全用户和普通用户；响应登录任一应用程序的操作，通过第一预设规则判断当前登录用户是否为安全用户，若是，则为当前登录用户分配第一网络资源，若否，则为当前登录用户分配第二网络资源。由上述内容可知，为不同安全等级的用户分配不同的网络资源，然而用户需要在同一网络资源中才可进行通信，因此不同安全等级的用户无法之间由于网络资源不同无法进行通信，实现了将不同安全等级的用户进行隔离，以使同一客户端中不同安全等级的用户无法进行数据传输，提高数据安全性。提高数据安全性。提高数据安全性。


技术研发人员：占俊
受保护的技术使用者：统信软件技术有限公司
技术研发日：2021.08.30
技术公布日：2022/3/3