(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111647413.5 (22)申请日 2021.12.3 0 (71)申请人 工银科技有限公司 地址 071700 河北省保定市中国 （河北） 自 由贸易试验区雄安片区容城县雄安市 民服务中心企业办公区C栋第1层111 单元 申请人 中国工商银行股份有限公司 (72)发明人 郭铮铮　李六旬　王贵智　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 李世阳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种数据传输方法、 装置、 电子设备和存储 介质 (57)摘要 本公开提供了一种数据传输方法、 装置、 电 子设备、 存储介质和程序产品， 可用于金融领域 及其他领域， 其中， 数据传输方法， 应用于客户 端， 包括： 将目标账号当前登录的应用程序分配 至客户端中与目标账号相对应的隔离运行环境； 根据与隔离运行环境中的应用程序发出的数据 转移请求中的目标账号信息相对应的数据转移 策略处理数据转移请求； 或根据隔离运行环境中 的应用程序发出的数据归档请求中的通信目标 处理数据归档请求； 或将隔离运行环 境中的应用 程序发出的数据处理请求发送给服务端， 以使服 务端根据数据处理请求中的目标账号信息和隔 离运行环 境ID处理数据处理请求。 实现了不同目 标账号之间按权限进行访问控制的目的， 保证了 数据传输的安全性。 权利要求书3页 说明书17页 附图15页 CN 114301695 A 2022.04.08 CN 114301695 A 1.一种数据传输方法， 其特 征在于， 应用于客户端， 所述方法包括： 将目标账号当前登录的应用程序分配至所述客户端中与所述目标账号相对应的隔离 运行环境； 根据与所述隔离运行环境中的所述应用程序发出的数据转移请求中的目标账号信息 相对应的数据转移策略处 理所述数据转移请求； 或 根据所述隔离运行环境中的所述应用程序发出的数据归档请求中的通信目标处理所 述数据归档请求； 或 将所述隔离运行环境中的所述应用程序发出的数据处理请求发送给服务端， 以使所述 服务端根据所述数据 处理请求中的目标账号信息和隔离运行环境ID处理所述数据 处理请 求。 2.根据权利要求1所述的数据传输方法， 其特征在于， 若所述数据处理请求为数据 下载 请求， 所述方法还 包括： 接收所述 服务端返回的响应信息， 从所述响应信息中提取 可下载数据列表； 所述目标账号从所述可下载数据列表中选定待下载数据， 生成待下载数据列表， 将所 述待下载数据列表发送给所述服务端， 以使所述服务端下载所述待下载数据列表中的数 据。 3.根据权利要求1所述的数据传输方法， 其特征在于， 所述根据 所述隔离运行环境中的 所述应用程序发出的数据归档请求中的通信目标处 理所述数据归档请求， 具体包括： 获取与所述目标 账号相对应的通信安全策略； 获取所述数据归档请求中的通信目标； 若所述通信目标满足所述通信安全策略， 则把将所述目标账号当前登录的应用程序分 配至所述隔离运行环 境的记录， 以及所述目标账号在所述隔离运行环境中进 行的所有操作 的记录发送至所述服务端， 以使 所述服务端将所述目标账号当前登录的应用程序分配至所 述隔离运行环境的记录和所述所有操作的记录保存。 4.根据权利要求1所述的数据传输方法， 其特征在于， 所述根据与所述隔离运行环境中 的所述应用程序发出的数据转移请求中的目标账号信息相对应的数据转移策略处理所述 数据转移请求， 具体包括： 获取与所述目标 账号相对应的数据转移策略； 基于所述数据转移策略， 判断所述目标账号所选择的数据转移模式和数据转移的通信 目标是否符合所述数据转移策略， 当所述数据转移模式和所述通信目标符合所述数据转移 策略时， 通过 所述数据转移请求， 将所述目标 账号选定的数据转移至目标存 储单元。 5.根据权利要求1所述的数据传输方法， 其特征在于， 所述将目标账号当前登录的应用 程序分配至与所述目标 账号相对应的隔离运行环境， 具体包括： 所述目标 账号请求登录所述应用程序； 判断所述目标 账号是否在所述 客户端的隔离运行环境登录列表中； 若所述目标账号在所述隔离运行环境登录列表中， 则获取与 所述目标账号相对应的隔 离运行环境 ID； 发送第一登录请求给所述服务端， 以使所述服务端对所述第 一登录请求中的目标账号 信息进行验证， 以及验证所述目标账号与所述隔离运行环境ID是否相匹配， 并在所述目标权　利　要　求　书 1/3 页 2 CN 114301695 A 2账号信息正确以及所述目标 账号与所述隔离运行环境 ID相匹配时返回第一登录确认信息； 接收所述服务端返回的第 一登录确 认信息， 并将所述应用程序分配至所述客户端中与 所述隔离运行环境 ID相对应的隔离运行环境。 6.根据权利要求5所述的数据传输方法， 其特 征在于， 若所述目标 账号不在所述隔离运行环境登录列表中， 则获取客户端系统标识ID； 发送第二登录请求给所述服务端， 以使所述服务端验证所述第 二登录请求中的目标账 号信息以及所述目标账号与所述客户端系统标识 ID是否相匹配， 并在所述目标账号信息正 确以及所述 目标账号和所述客户端系统标识ID相匹配时返回第二登录确认信息， 其中， 所 述第二登录确认信息包括隔离运行环境 ID、 通信安全策略和数据转移策略； 接收所述服务端返回的第 二登录确 认信息， 为所述目标账号生成与 所述目标账号相对 应的隔离运行环境， 并将所述隔离运行环境和所述隔离运行环境 ID绑定； 将所述目标账号与所述隔离运行环境ID、 所述通信安全策略和所述数据转移策略绑 定； 将所述应用程序分配至所述客户端中与 所述目标账号相对应的隔离运行环境， 并将所 述目标账号和所述隔离运行环境 ID加入所述隔离运行环境登录列表中。 7.一种数据传输方法， 其特 征在于， 应用于服 务端， 所述方法包括： 接收客户端发送的数据处理请求， 所述数据处理请求通过分配在所述客户端中与目标 账号相对应的隔离运行环境中的应用程序发出， 其中， 所述数据 处理请求包括目标账号信 息和隔离运行环境 ID； 根据所述目标 账号信息和所述隔离运行环境 ID处理所述数据处 理请求。 8.根据权利要求7所述的数据传输方法， 其特征在于， 若所述数据处理请求为数据 下载 请求， 所述根据所述 目标账号信息和所述隔离运行环境ID处理所述数据处理请求， 具体包 括： 根据所述目标账号信息和所述隔离运行环境ID确定所述目标账号对应的数据下载权 限， 将与所述数据下载权限相对应的数据生成可下载数据列表， 将所述可下载数据列表通 过响应信息返回给所述客户端， 以使 所述客户端从所述响应信息中提取所述可下载数据列 表， 并从所述可 下载数据列表中选 定待下载数据， 返回待下 载数据列表； 接收所述 客户端返回的待下 载数据列表； 下载所述待下载数据列表中的数据， 产生文件加密密钥对下载完成的数据进行加密， 将加密后的数据发送至与所述目标账号相对应的隔离运行环境， 并将加密密钥发送至与所 述目标账号相对应的密钥接收地址 。 9.根据权利要求7 所述的数据传输方法， 其特 征在于， 所述方法还 包括： 接收所述客户端发送的第一登录请求， 其中， 所述第一登录请求包括目标账号信息和 与所述目标 账号相对应的隔离运行环境 ID； 对所述第一登录请求进行验证， 当所述目标账号信息验证通过， 且所述目标账号与所 述隔离运行环境 ID相匹配时， 返回第一登录确认信息给 所述客户端。 10.根据权利要求7 所述的数据传输方法， 其特 征在于， 所述方法还 包括： 接收所述客户端发送的第二登录请求， 其中， 所述第二登录请求包括目标账号信息和 发出所述第二登录请求的客户端的客户端系统标识ID；权　利　要　求　书 2/3 页 3 CN 114301695 A 3