本发明专利技术提供一种数据加解密方法及服务器集群,其中服务器集群在获取到需要保护的数据后,调用设置在服务器集群中的安全芯片的输入输出接口,通过安全芯片的输入输出接口,控制安全芯片为需要保护的数据设置加密密码,进而调用安全芯片使用加密密码对需要保护的数据进行加密,实现通过安全芯片对数据进行加密,而服务器集群通过安全芯片对数据进行加密处理时,加密密码存储在安全芯片中,这种硬件存储方式相对于加密软件来说降低加密密码被窃取的几率,因此在数据被加密后即使加密数据被窃取也无法获知采用哪个加密密码对数据进行加密,进而无法对加密数据进行解密,从而提高数据安全性。
【技术实现步骤摘要】
一种数据加解密方法及服务器集群
本专利技术属于数据处理
,更具体的说,尤其涉及一种数据加解密方法及服务器集群。
技术介绍
随着个人电脑和互联网应用的迅速普及,数据安全性问题日益凸显,目前数据保护方法可以从防火墙、入侵监测和病毒防范等方面进行考虑,但是无论是防火墙、入侵监测还是病毒防范,都是基于软件层面进行数据保护,如使用加密软件进行数据保护。但是加密软件本身也可能受到攻击,在加密软件受到攻击后,终端上的所有软件受到威胁,使得终端上通过加密软件所保护的数据也收到威胁,因此如何使用一种区别于加密软件的方式对数据进行加解密,是目前数据安全性所面临的一个主要问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据加解密方法及服务器集群,用于采用区别于加密软件的方式对数据进行加解密,以提高数据安全性。技术方案如下:本专利技术提供一种数据加密方法,所述方法包括:服务器集群在获取到需要保护的数据后,调用安全芯片的输入输出接口,其中,所述安全芯片设置于所述服务器集群中;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要保护的数据设置加密密码;调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。优选的,所述调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密,包括:将所述需要保护的数据写入文件;调用所述安全芯片使用所述加密密码对所述文件或所述文件所在文件夹进行加密。优选的,所述方法还包括:为所述服务器集群中不同服务器存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述加密密码。本专利技术还提供一种数据解密方法,所述方法包括:服务器集群在获取到需要解密的数据后,调用安全芯片的输入输出接口,其中安全芯片设置于所述服务器集群中;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要解密的数据设置解密密码;调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密。优选的,所述调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密,包括:获取所述需要解密的数据所在的文件;调用所述安全芯片使用所述解密密码对所述文件或所述文件所在文件夹进行解密。优选的,所述方法还包括:为所述服务器集群中不同服务器的同一个文件或所述文件所在的同一个文件夹设置相同的所述解密密码。本专利技术还提供一种服务器集群,所述服务器集群包括:至少一个处理器和至少一个安全芯片;所述处理器,用于在获取到需要保护的数据后,调用所述安全芯片的输入输出接口,通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要保护的数据设置加密密码,并调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。优选的,所述处理器调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密,包括:所述处理器将所述需要保护的数据写入文件中,调用所述安全芯片使用所述加密密码对所述文件或者所述文件所在文件夹进行加密。优选的,所述安全芯片,还用于为所述服务器集群中存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述加密密码。优选的,所述处理器,还用于在获取到需要解密的数据后,调用安全芯片的输入输出接口;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要解密的数据设置解密密码;调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密。优选的,所述处理器调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密,包括:所述处理器获取所述需要解密的数据所在的文件,调用所述安全芯片使用所述解密密码对所述文件或所述文件所在文件夹进行解密。优选的,所述安全芯片,还用于为所述服务器集群中存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述解密密码。与现有技术相比,本专利技术提供的上述技术方案具有如下优点:借由上述技术方案,服务器集群在获取到需要保护的数据后,调用设置在服务器集群中的安全芯片的输入输出接口,通过安全芯片的输入输出接口,控制安全芯片为需要保护的数据设置加密密码,进而调用安全芯片使用加密密码对需要保护的数据进行加密,实现通过安全芯片对数据进行加密,而服务器集群通过安全芯片对数据进行加密处理时,加密密码存储在安全芯片中,这种硬件存储方式相对于加密软件来说降低加密密码被窃取的几率,因此在数据被加密后即使加密数据被窃取也无法获知采用哪个加密密码对数据进行加密,进而无法对加密数据进行解密,从而提高数据安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的数据加密方法的流程图;图2是本专利技术实施例提供的数据解密方法的流程图;图3是本专利技术实施例提供的服务器集群的结构示意图;图4是本专利技术实施例提供的数据加解密装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的数据加密方法的流程图,所述数据加密方法通过设置于服务器集群中的安全芯片对数据进行加密,可以包括以下步骤:101:服务器集群在获取到需要保护的数据后,调用安全芯片的输入输出接口,其中安全芯片设置于服务器集群中。可以理解的是:安全芯片是一个可独立进行密码生成以及加解密操作的装置,具体的安全芯片的内部可以拥有独立的处理单元和存储单元,所述处理单元用于生成密码,并基于生成的密码进行加解密操作,而存储单元用于存储生成的密码、未加密的数据以及加密后的数据等等,因此服务器集群在获取到需要保护的数据后,调用安全芯片的输入输出接口,以指示安全芯片启动加密操作。在本专利技术实施例中,服务器集群中可以设置至少一个安全芯片,且每个安全芯片分别设置在构成服务器集群的一个服务器中,即安全芯片与构成服务器集群的服务器的对应关系为一一对应关系,这样每个服务器都有一个专属安全芯片为其进行加解密操作,且安全芯片中的存储单元中的所有存储空间均提供给其对应的服务器,从而可以提高数据存储能力。当然构成服务器集群的至少一个服务器可以对应一个安全芯片,这样虽然可以节省成本以及便于从一个安全芯片中获取数据,但是会降低服务器在安全芯片中的存储空间。相对应的,安全芯片可以作为服务器的一个内部芯片,安装在服务器的内部,当构成服务器集群的至少一个服务器对应一个安全芯片时,安全芯片可以设置在至少一个服务器中的某个服务器中,其他服务器则可以通过与安装有安全芯片的服务器的通信来访问安全芯片。102:通过安全芯片的输入输出接口,控制安全芯片为需要保护的数据设置加密密码。例如,服务器集群通过安全芯片的输入输出接口,向安全芯片发送第一控制指令,所述第一控制指令用于指示安全芯片开启数据加密操作,这样安全芯片在接收到第一控制指令后,为需要保护的数据设置加密密码,又或者服务器集群在获取到需要保护的数据后,将需要保护的本文档来自技高网...
【技术保护点】
一种数据加密方法,其特征在于,所述方法包括:服务器集群在获取到需要保护的数据后,调用安全芯片的输入输出接口,其中,所述安全芯片设置于所述服务器集群中;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要保护的数据设置加密密码;调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:服务器集群在获取到需要保护的数据后,调用安全芯片的输入输出接口,其中,所述安全芯片设置于所述服务器集群中;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要保护的数据设置加密密码;调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密。2.根据权利要求1所述的方法,其特征在于,所述调用所述安全芯片使用所述加密密码对所述需要保护的数据进行加密,包括:将所述需要保护的数据写入文件;调用所述安全芯片使用所述加密密码对所述文件或所述文件所在文件夹进行加密。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:为所述服务器集群中不同服务器存储的同一个文件或所述文件所在的同一个文件夹设置相同的所述加密密码。4.一种数据解密方法,其特征在于,所述方法包括:服务器集群在获取到需要解密的数据后,调用安全芯片的输入输出接口,其中安全芯片设置于所述服务器集群中;通过所述安全芯片的输入输出接口,控制所述安全芯片为所述需要解密的数据设置解密密码;调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密。5.根据权利要求4所述的方法,其特征在于,所述调用所述安全芯片使用所述解密密码对所述需要解密的数据进行解密,包括:获取所述需要解密的数据所在的文件;调用所述安全芯片使用所述解密密码对所述文件或所述文件所在文件夹进行解密。6.根据权利要求4所述的方法,其特征在于,所述方法还包括:为所述服务器集群中不同服务器的同一个文件或所述文件所在的同一个文件夹设置相同的所述解密密码。7.一种服务器集群,...
【专利技术属性】
技术研发人员:马腾,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。