[发明专利]一种多用户的设备安全隔离方法及装置

权利要求书

1.一种多用户的设备安全隔离方法，其特征在于，包括：

获取访问设备的多个用户对应的第一会话标识，其中，设备为串口设备或并口设备；

从设备列表中获取所有设备的设备信息，所述设备信息包括设备标识和所述设备标识对应的第二会话标识；

将每一个所述第一会话标识与所述设备列表中的每一个所述第二会话标识进行比对，若判断获知目标第二会话标识与目标第一会话标识相同，则将所述目标第二会话标识对应的设备作为所述目标第一会话标识对应的用户可访问的目标设备，以实现所述目标设备的安全隔离。

2.根据权利要求1所述的方法，其特征在于，在所述获取访问设备的多个用户对应的第一会话标识之前，所述方法，还包括：

接收终端发送的设备信息，所述设备信息包括所述设备标识，若判断获知所述用户登录远程桌面，则获取所述用户对应的所述第二会话标识，将所述第二会话标识与所述设备标识绑定构成所述设备信息，并存入所述设备列表中；若判断获知所述用户退出登录，则将所述用户对应的设备信息从所述设备列表删除。

3.根据权利要求1所述的方法，其特征在于，在所述获取访问设备的多个用户对应的第一会话标识之前，所述方法，还包括：

将所述设备远程映射到服务器上。

4.根据权利要求3所述的方法，其特征在于，所述将所述设备远程映射到服务器上，包括：

接收所述终端发送的终端设备绑定信息，所述终端设备绑定信息包括终端标识和所述设备标识；

根据所述终端标识和所述设备标识，建立与所述终端相对应的数据传输通道；

通过所述设备对应的所述数据传输通道向所述终端发送映射请求，以使所述终端根据所述映射请求返回对应的映射数据；

接收所述终端返回的所述映射数据完成对所述设备的远程映射。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述方法，还包括：

若判断获知所述目标第二会话标识与所述目标第一会话标识不相同，则禁止所述目标第一会话标识对应的用户访问所述目标第二会话标识对应的设备。

6.一种多用户的设备安全隔离装置，其特征在于，包括：

第一获取模块，用于获取访问设备的多个用户对应的第一会话标识，其中，设备为串口设备或并口设备；

第二获取模块，用于从设备列表中获取所有设备的设备信息，所述设备信息包括设备标识和所述设备标识对应的第二会话标识；

第一隔离模块，用于将每一个所述第一会话标识与所述设备列表中的每一个所述第二会话标识进行比对，若判断获知目标第二会话标识与目标第一会话标识相同，则将所述目标第二会话标识对应的设备作为所述目标第一会话标识对应的用户可访问的目标设备，以实现所述目标设备的安全隔离。

7.根据权利要求6所述的装置，其特征在于，所述装置，还包括：

列表建立模块，用于接收终端发送的设备信息，所述设备信息包括所述设备标识，若判断获知所述用户登录远程桌面，则获取所述用户对应的所述第二会话标识，将所述第二会话标识与所述设备标识绑定构成所述设备信息，并存入所述设备列表中；若判断获知所述用户退出登录，则将所述用户对应的设备信息从所述设备列表删除。

8.根据权利要求6所述的装置，其特征在于，所述装置，还包括：

远程映射模块，用于将所述设备远程映射到服务器上。

9.根据权利要求8所述的装置，其特征在于，所述远程映射模块，具体用于：

接收所述终端发送的终端设备绑定信息，所述终端设备绑定信息包括终端标识和所述设备标识；

根据所述终端标识和所述设备标识，建立与所述终端相对应的数据传输通道；

通过所述设备对应的所述数据传输通道向所述终端发送映射请求，以使所述终端根据所述映射请求返回对应的映射数据；

接收所述终端返回的所述映射数据完成对所述设备的远程映射。

10.根据权利要求6-9任一项所述的装置，其特征在于，所述装置，还包括：

第二隔离模块，用于若判断获知所述目标第二会话标识与所述目标第一会话标识不相同，则禁止所述目标第一会话标识对应的用户访问所述目标第二会话标识对应的设备。