[发明专利]一种数据加解密方法及服务器集群

说明书

技术领域

本发明属于数据处理技术领域，更具体的说，尤其涉及一种数据加解密方法及服务器集群。

背景技术

随着个人电脑和互联网应用的迅速普及，数据安全性问题日益凸显，目前数据保护方法可以从防火墙、入侵监测和病毒防范等方面进行考虑，但是无论是防火墙、入侵监测还是病毒防范，都是基于软件层面进行数据保护，如使用加密软件进行数据保护。

但是加密软件本身也可能受到攻击，在加密软件受到攻击后，终端上的所有软件受到威胁，使得终端上通过加密软件所保护的数据也收到威胁，因此如何使用一种区别于加密软件的方式对数据进行加解密，是目前数据安全性所面临的一个主要问题。

发明内容

有鉴于此，本发明的目的在于提供一种数据加解密方法及服务器集群，用于采用区别于加密软件的方式对数据进行加解密，以提高数据安全性。技术方案如下：

本发明提供一种数据加密方法，所述方法包括：

服务器集群在获取到需要保护的数据后，调用安全芯片的输入输出接口，其中，所述安全芯片设置于所述服务器集群中；

通过所述安全芯片的输入输出接口，控制所述安全芯片为所述需要保护的数据设置加密密码；

调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。

优选的，所述调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密，包括：

将所述需要保护的数据写入文件；

调用所述安全芯片使用所述加密密码对所述文件或所述文件所在文件夹进行加密。

优选的，所述方法还包括：为所述服务器集群中不同服务器存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述加密密码。

本发明还提供一种数据解密方法，所述方法包括：

服务器集群在获取到需要解密的数据后，调用安全芯片的输入输出接口，其中安全芯片设置于所述服务器集群中；

通过所述安全芯片的输入输出接口，控制所述安全芯片为所述需要解密的数据设置解密密码；

调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密。

优选的，所述调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密，包括：

获取所述需要解密的数据所在的文件；

调用所述安全芯片使用所述解密密码对所述文件或所述文件所在文件夹进行解密。

优选的，所述方法还包括：为所述服务器集群中不同服务器的同一个文件或所述文件所在的同一个文件夹设置相同的所述解密密码。

本发明还提供一种服务器集群，所述服务器集群包括：至少一个处理器和至少一个安全芯片；

所述处理器，用于在获取到需要保护的数据后，调用所述安全芯片的输入输出接口，通过所述安全芯片的输入输出接口，控制所述安全芯片为所述需要保护的数据设置加密密码，并调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。

优选的，所述处理器调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密，包括：所述处理器将所述需要保护的数据写入文件中，调用所述安全芯片使用所述加密密码对所述文件或者所述文件所在文件夹进行加密。

优选的，所述安全芯片，还用于为所述服务器集群中存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述加密密码。

优选的，所述处理器，还用于在获取到需要解密的数据后，调用安全芯片的输入输出接口；通过所述安全芯片的输入输出接口，控制所述安全芯片为所述需要解密的数据设置解密密码；调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密。

优选的，所述处理器调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密，包括：所述处理器获取所述需要解密的数据所在的文件，调用所述安全芯片使用所述解密密码对所述文件或所述文件所在文件夹进行解密。

优选的，所述安全芯片，还用于为所述服务器集群中存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述解密密码。

与现有技术相比，本发明提供的上述技术方案具有如下优点：