1.一種數據阻隔與特權控制方法，其步驟包括：

1）以用戶和/或用戶組為單位對待阻隔數據進行阻隔，并通過加密和阻隔標識后得到阻隔數據；

2）識別所述阻隔數據的阻隔標識，對帶有阻隔標識的阻隔數據進行用戶訪問控制；

3）在用戶訪問所述的阻隔數據時，根據設定的特權訪問范圍識別當前訪問的用戶屬于特權用戶或特權組；

4）根據所述特權用戶和/或特權組對阻隔數據進行訪問或訪問阻隔。

2.如權利要求1所述的數據阻隔與特權控制方法，其特征在于，若以用戶為單位進行阻隔，則阻隔不同用戶間對對方數據的互相訪問；若以用戶組為單位進行阻隔，則允許在同一組的不同用戶對對方數據的互相訪問，若處于不同組的用戶，則阻隔訪問對方的數據。

3.如權利要求1所述的數據阻隔與特權控制方法，其特征在于，所述阻隔標識包括：當前用戶唯一標識、阻隔類別、防偽密鑰以及阻隔標識校驗值，所述阻隔類別是標識當前數據是以用戶為單位的阻隔或者以用戶組為單位阻隔；所述防偽密鑰由隨機數和當前用戶唯一標識、當前用戶所屬用戶組、阻隔類別的哈希值組成；所述阻隔標識校驗值由當前用戶唯一標識、當前用戶所屬用戶組唯一標識、阻隔類別和防偽密鑰的哈希值組成。

4.如權利要求1所述的數據阻隔與特權控制方法，其特征在于，以用戶為單位對阻隔數據進行訪問控制的方法如下：

1）啟動應用軟件打開阻隔數據后檢查阻隔標識校驗值；

2）所述阻隔標識校驗值檢查通過后繼續獲取數據的防偽密鑰；

3）利用所述防偽密鑰解密當前數據中的用戶標識、用戶所屬用戶組標識以及阻隔類別；

4）檢查數據中的用戶標識是否與當前訪問數據的用戶標識一致；

5）數據中的用戶標識與當前訪問數據的用戶標識一致，則解密數據的具體內容，當前用戶可使用阻隔數據；數據中的用戶標識與當前訪問數據的用戶標識不一致，則檢查當前用戶是否對阻隔數據具有特權訪問的權限。

5.如權利要求1所述的數據阻隔與特權控制方法，其特征在于，以用戶組為單位對阻隔數據進行訪問控制的方法如下：

1）啟動應用軟件打開阻隔數據后檢查阻隔標識校驗值；

2）所述阻隔標識校驗值檢查通過后繼續獲取數據的防偽密鑰；

3）利用所述防偽密鑰解密當前數據中的用戶標識、用戶所屬用戶組標識以及阻隔類別；

4）檢查數據中的用戶標識是否與當前訪問數據的用戶標識一致；

5）若用戶標識與當前訪問數據的用戶標識一致，則解密數據的具體內容當前用戶可使用阻隔數據；

6）若數據中的用戶標識與當前訪問數據的用戶標識不一致，則繼續檢查當前用戶是否與數據中的用戶處于同一組，如果處于同一組則解密數據原內容，當前用戶可使用阻隔數據；

7）若當前用戶與數據中的用戶不屬于同一組，檢查當前用戶是否對阻隔數據具有特權訪問的權限。

6.如權利要求1所述的數據阻隔與特權控制方法，其特征在于，根據設定的特權訪問范圍對所述阻隔數據進行用戶特權權限控制的方法如下：

1）特權用戶啟用應用軟件打開阻隔數據，獲得當前特權用戶對阻隔數據的使用權限，包括特權有效的時間段，對數據是否可以修改，是否可以打印；

2）識別特權用戶對數據的特權生效時間，打開在有效時間段內的阻隔數據；

3）所述特權用戶對已經打開的阻隔數據進行修改并保存，保存后識別保存動作檢查特權用戶的權限是否可以修改此數據；

4）所述特權用戶具有修改數據的權限，則保存在本地的阻隔數據更新；

5）所述特權用戶打印數據，含虛擬打印和/或物理打印；

6）對打印動作進行識別，檢查特權用戶的權限是否可以打印此數據。

7.如權利要求4或5任意一項所述的數據阻隔與特權控制方法，其特征在于，檢查當前用戶是否對阻隔數據具有特權訪問的權限包括：指定用戶對指定用戶的特權權限，指定用戶對指定組的特權權限，指定組對指定用戶的特權權限以及指定組對指定組的特權權限。