本發(fā)明屬于數(shù)據(jù)處理技術(shù)領(lǐng)域，更具體的說，尤其涉及一種數(shù)據(jù)加解密方法及服務器集群。

背景技術(shù)：

隨著個人電腦和互聯(lián)網(wǎng)應用的迅速普及，數(shù)據(jù)安全性問題日益凸顯，目前數(shù)據(jù)保護方法可以從防火墻、入侵監(jiān)測和病毒防范等方面進行考慮，但是無論是防火墻、入侵監(jiān)測還是病毒防范，都是基于軟件層面進行數(shù)據(jù)保護，如使用加密軟件進行數(shù)據(jù)保護。

但是加密軟件本身也可能受到攻擊，在加密軟件受到攻擊后，終端上的所有軟件受到威脅，使得終端上通過加密軟件所保護的數(shù)據(jù)也收到威脅，因此如何使用一種區(qū)別于加密軟件的方式對數(shù)據(jù)進行加解密，是目前數(shù)據(jù)安全性所面臨的一個主要問題。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種數(shù)據(jù)加解密方法及服務器集群，用于采用區(qū)別于加密軟件的方式對數(shù)據(jù)進行加解密，以提高數(shù)據(jù)安全性。技術(shù)方案如下：

本發(fā)明提供一種數(shù)據(jù)加密方法，所述方法包括：

服務器集群在獲取到需要保護的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，其中，所述安全芯片設(shè)置于所述服務器集群中；

通過所述安全芯片的輸入輸出接口，控制所述安全芯片為所述需要保護的數(shù)據(jù)設(shè)置加密密碼；

調(diào)用所述安全芯片使用所述加密密碼對所述需要保護的數(shù)據(jù)進行加密。

優(yōu)選的，所述調(diào)用所述安全芯片使用所述加密密碼對所述需要保護的數(shù)據(jù)進行加密，包括：

將所述需要保護的數(shù)據(jù)寫入文件；

調(diào)用所述安全芯片使用所述加密密碼對所述文件或所述文件所在文件夾進行加密。

優(yōu)選的，所述方法還包括：為所述服務器集群中不同服務器存儲的同一個文件或所述文件所在的同一個文件夾設(shè)置相同的所述加密密碼。

本發(fā)明還提供一種數(shù)據(jù)解密方法，所述方法包括：

服務器集群在獲取到需要解密的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，其中安全芯片設(shè)置于所述服務器集群中；

通過所述安全芯片的輸入輸出接口，控制所述安全芯片為所述需要解密的數(shù)據(jù)設(shè)置解密密碼；

調(diào)用所述安全芯片使用所述解密密碼對所述需要解密的數(shù)據(jù)進行解密。

優(yōu)選的，所述調(diào)用所述安全芯片使用所述解密密碼對所述需要解密的數(shù)據(jù)進行解密，包括：

獲取所述需要解密的數(shù)據(jù)所在的文件；

調(diào)用所述安全芯片使用所述解密密碼對所述文件或所述文件所在文件夾進行解密。

優(yōu)選的，所述方法還包括：為所述服務器集群中不同服務器的同一個文件或所述文件所在的同一個文件夾設(shè)置相同的所述解密密碼。

本發(fā)明還提供一種服務器集群，所述服務器集群包括：至少一個處理器和至少一個安全芯片；

所述處理器，用于在獲取到需要保護的數(shù)據(jù)后，調(diào)用所述安全芯片的輸入輸出接口，通過所述安全芯片的輸入輸出接口，控制所述安全芯片為所述需要保護的數(shù)據(jù)設(shè)置加密密碼，并調(diào)用所述安全芯片使用所述加密密碼對所述需要保護的數(shù)據(jù)進行加密。

優(yōu)選的，所述處理器調(diào)用所述安全芯片使用所述加密密碼對所述需要保護的數(shù)據(jù)進行加密，包括：所述處理器將所述需要保護的數(shù)據(jù)寫入文件中，調(diào)用所述安全芯片使用所述加密密碼對所述文件或者所述文件所在文件夾進行加密。

優(yōu)選的，所述安全芯片，還用于為所述服務器集群中存儲的同一個文件或所述文件所在的同一個文件夾設(shè)置相同的所述加密密碼。

優(yōu)選的，所述處理器，還用于在獲取到需要解密的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口；通過所述安全芯片的輸入輸出接口，控制所述安全芯片為所述需要解密的數(shù)據(jù)設(shè)置解密密碼；調(diào)用所述安全芯片使用所述解密密碼對所述需要解密的數(shù)據(jù)進行解密。

優(yōu)選的，所述處理器調(diào)用所述安全芯片使用所述解密密碼對所述需要解密的數(shù)據(jù)進行解密，包括：所述處理器獲取所述需要解密的數(shù)據(jù)所在的文件，調(diào)用所述安全芯片使用所述解密密碼對所述文件或所述文件所在文件夾進行解密。

優(yōu)選的，所述安全芯片，還用于為所述服務器集群中存儲的同一個文件或所述文件所在的同一個文件夾設(shè)置相同的所述解密密碼。

與現(xiàn)有技術(shù)相比，本發(fā)明提供的上述技術(shù)方案具有如下優(yōu)點：

借由上述技術(shù)方案，服務器集群在獲取到需要保護的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼，進而調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行加密，而服務器集群通過安全芯片對數(shù)據(jù)進行加密處理時，加密密碼存儲在安全芯片中，這種硬件存儲方式相對于加密軟件來說降低加密密碼被竊取的幾率，因此在數(shù)據(jù)被加密后即使加密數(shù)據(jù)被竊取也無法獲知采用哪個加密密碼對數(shù)據(jù)進行加密，進而無法對加密數(shù)據(jù)進行解密，從而提高數(shù)據(jù)安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例提供的數(shù)據(jù)加密方法的流程圖；

圖2是本發(fā)明實施例提供的數(shù)據(jù)解密方法的流程圖；

圖3是本發(fā)明實施例提供的服務器集群的結(jié)構(gòu)示意圖；

圖4是本發(fā)明實施例提供的數(shù)據(jù)加解密裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參閱圖1，其示出了本發(fā)明實施例提供的數(shù)據(jù)加密方法的流程圖，所述數(shù)據(jù)加密方法通過設(shè)置于服務器集群中的安全芯片對數(shù)據(jù)進行加密，可以包括以下步驟：

101：服務器集群在獲取到需要保護的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，其中安全芯片設(shè)置于服務器集群中。可以理解的是：安全芯片是一個可獨立進行密碼生成以及加解密操作的裝置，具體的安全芯片的內(nèi)部可以擁有獨立的處理單元和存儲單元，所述處理單元用于生成密碼，并基于生成的密碼進行加解密操作，而存儲單元用于存儲生成的密碼、未加密的數(shù)據(jù)以及加密后的數(shù)據(jù)等等，因此服務器集群在獲取到需要保護的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，以指示安全芯片啟動加密操作。

在本發(fā)明實施例中，服務器集群中可以設(shè)置至少一個安全芯片，且每個安全芯片分別設(shè)置在構(gòu)成服務器集群的一個服務器中，即安全芯片與構(gòu)成服務器集群的服務器的對應關(guān)系為一一對應關(guān)系，這樣每個服務器都有一個專屬安全芯片為其進行加解密操作，且安全芯片中的存儲單元中的所有存儲空間均提供給其對應的服務器，從而可以提高數(shù)據(jù)存儲能力。當然構(gòu)成服務器集群的至少一個服務器可以對應一個安全芯片，這樣雖然可以節(jié)省成本以及便于從一個安全芯片中獲取數(shù)據(jù)，但是會降低服務器在安全芯片中的存儲空間。相對應的，安全芯片可以作為服務器的一個內(nèi)部芯片，安裝在服務器的內(nèi)部，當構(gòu)成服務器集群的至少一個服務器對應一個安全芯片時，安全芯片可以設(shè)置在至少一個服務器中的某個服務器中，其他服務器則可以通過與安裝有安全芯片的服務器的通信來訪問安全芯片。

102：通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼。例如，服務器集群通過安全芯片的輸入輸出接口，向安全芯片發(fā)送第一控制指令，所述第一控制指令用于指示安全芯片開啟數(shù)據(jù)加密操作，這樣安全芯片在接收到第一控制指令后，為需要保護的數(shù)據(jù)設(shè)置加密密碼，又或者服務器集群在獲取到需要保護的數(shù)據(jù)后，將需要保護的數(shù)據(jù)發(fā)送至安全芯片中，以觸發(fā)安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼。設(shè)置的加密密碼會存儲在安全芯片上，這種以硬件方式存儲加密密碼的方式，可以降低加密密碼被竊取的幾率。

服務器集群除通過安全芯片的輸入輸出接口來控制安全芯片設(shè)置加密密碼之外，還可以通過安全芯片的輸入輸出接口將需要保護的數(shù)據(jù)存儲至安全芯片中，從而降低數(shù)據(jù)被竊取的幾率，提高數(shù)據(jù)安全性。

對于服務器集群的每個服務器來說，可以通過安全芯片為至少一個服務器設(shè)置不同于服務器集群中其他服務器的加密密碼，也就是說，對于服務器集群的每個服務器來說，通過安全芯片可以為每個服務器設(shè)置各自專有的加密密碼，或者通過安全芯片為部分服務器設(shè)置相同的加密密碼，或者通過安全芯片為不同服務器設(shè)置相同的加密密碼。

例如：本發(fā)明實施例提供的數(shù)據(jù)加密方法可以為服務器集群中不同服務器存儲的同一個文件設(shè)置相同的加密密碼或者為不同服務器中至少一個文件所在的同一個文件夾設(shè)置相同的加密密碼，這樣就可以通過加密密碼來加密文件或者文件夾。

103：調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密。在本發(fā)明實施例中，對數(shù)據(jù)進行加密的可行方式包括但不限于下述三種方式：

對數(shù)據(jù)進行加密的一種可行方式是：調(diào)用安全芯片使用加密密碼對需要保護的每條數(shù)據(jù)進行加密，例如在服務器集群獲取到一條需要保護的數(shù)據(jù)，就可以調(diào)用安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼，并調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，這種方式需要每獲取到一條數(shù)據(jù)就需要啟用安全芯片，提高安全芯片使用頻率，從而有可能會降低安全芯片的使用壽命；又或者服務器集群在接收到多條需要保護的數(shù)據(jù)后再調(diào)用安全芯片設(shè)置加密密碼以及對多條數(shù)據(jù)進行加密，這種方式雖然降低加密的及時性，但是會降低安全芯片的使用頻率，提高安全芯片的使用壽命。

對數(shù)據(jù)進行加密的另一種可行方式是：將需要保護的數(shù)據(jù)寫入文件，調(diào)用安全芯片使用加密密碼對文件進行加密，這樣在文件中寫滿需要保護的數(shù)據(jù)或者寫入文件中的數(shù)據(jù)的寫入情況滿足預設(shè)條件時，可以僅調(diào)用一次安全芯片就可以對文件中的全部數(shù)據(jù)進行加密，相對于按照條數(shù)對數(shù)據(jù)進行加密來說，提高加密效率。

其中寫入文件中的數(shù)據(jù)的寫入情況滿足預設(shè)條件用于指示文件中數(shù)據(jù)的更新情況滿足預設(shè)條件，如文件中新增數(shù)據(jù)的數(shù)量達到預設(shè)數(shù)量或者文件中新增數(shù)據(jù)中第一條新增數(shù)據(jù)的寫入時間與當前時間之差達到預設(shè)時間，其中第一條新增數(shù)據(jù)是新增數(shù)據(jù)中寫入時間早于新增數(shù)據(jù)中其他數(shù)據(jù)的寫入時間的數(shù)據(jù)。

對數(shù)據(jù)進行加密的再一種可行方式是：將需要保護的數(shù)據(jù)寫入文件，調(diào)用安全芯片使用加密密碼對文件所在文件夾進行加密，這樣在文件夾中至少一個文件中寫滿需要保護的數(shù)據(jù)或者在文件夾中至少一個文件中的數(shù)據(jù)的寫入情況滿足預設(shè)條件時，可以僅調(diào)用一次安全芯片就可以對一個文件夾中的至少一個文件中的全部數(shù)據(jù)進行加密，相對于按照條數(shù)以及按照文件對數(shù)據(jù)進行加密來說，提高加密效率。對于在文件夾中至少一個文件中的數(shù)據(jù)的寫入情況滿足預設(shè)條件可以參閱上述以文件為單位對數(shù)據(jù)進行加密的說明，對此本可行方式不再詳述。

通過上述三種可行方式加密后，加密后的數(shù)據(jù)可以存儲至安全芯片中或文件系統(tǒng)或數(shù)據(jù)庫中，如將加密后的數(shù)據(jù)存儲至HDFS(Hadoop Distributed File System，分布式文件系統(tǒng))或者HBase(分布式數(shù)據(jù)庫)中。

借由上述技術(shù)方案，服務器集群在獲取到需要保護的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼，進而調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行加密，而服務器集群通過安全芯片對數(shù)據(jù)進行加密處理時，加密密碼存儲在安全芯片中，這種硬件存儲方式相對于加密軟件來說降低加密密碼被竊取的幾率，因此在數(shù)據(jù)被加密后即使加密數(shù)據(jù)被竊取也無法獲知采用哪個加密密碼對數(shù)據(jù)進行加密，進而無法對加密數(shù)據(jù)進行解密，從而提高數(shù)據(jù)安全性。

請參閱圖2，其示出了本發(fā)明實施例提供的數(shù)據(jù)解密方法的流程圖，所述數(shù)據(jù)解密方法通過設(shè)置于服務器集群中的安全芯片對數(shù)據(jù)進行加密，可以包括以下步驟：

201：服務器集群在獲取到需要解密的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，其中安全芯片設(shè)置于服務器集群中，對于安全芯片的介紹以及安全芯片與服務器集群中各個服務器之間的關(guān)系請參閱上一方法實施例中的相關(guān)說明，對此本發(fā)明實施例不再闡述。

202：通過安全芯片的輸入輸出接口，控制安全芯片為需要解密的數(shù)據(jù)設(shè)置解密密碼。例如，服務器集群通過安全芯片的輸入輸出接口，向安全芯片發(fā)送第二控制指令，所述第二控制指令用于指示安全芯片開啟數(shù)據(jù)加密操作，這樣安全芯片在接收到第二控制指令后，為需要解密的數(shù)據(jù)設(shè)置解密密碼，又或者服務器集群在獲取到需要解密的數(shù)據(jù)后，將需要解密的數(shù)據(jù)發(fā)送至安全芯片中，以觸發(fā)安全芯片為需要保護的數(shù)據(jù)設(shè)置解密密碼。設(shè)置的解密密碼會存儲在安全芯片上，這種以硬件方式存儲解密密碼的方式，可以降低解密密碼被竊取的幾率。

服務器集群除通過安全芯片的輸入輸出接口來控制安全芯片設(shè)置解密密碼之外，還可以通過安全芯片的輸入輸出接口將解密后的數(shù)據(jù)存儲至安全芯片中，從而降低數(shù)據(jù)被竊取的幾率，提高數(shù)據(jù)安全性。

對于服務器集群的每個服務器來說，可以通過安全芯片為至少一個服務器設(shè)置不同于服務器集群中其他服務器的解密密碼，也就是說，對于服務器集群的每個服務器來說，通過安全芯片可以為每個服務器設(shè)置各自專有的解密密碼，或者通過安全芯片為部分服務器設(shè)置相同的解密密碼，或者通過安全芯片為不同服務器設(shè)置相同的解密密碼。

例如：本發(fā)明實施例提供的數(shù)據(jù)解密方法可以為服務器集群中不同服務器存儲的同一個文件設(shè)置相同的解密密碼或者為不同服務器中至少一個文件所在的同一個文件夾設(shè)置相同的解密密碼，這樣就可以通過解密密碼來加密文件或者文件夾。

203：調(diào)用安全芯片使用解密密碼對需要解密的數(shù)據(jù)進行解密。在本發(fā)明實施例中，若數(shù)據(jù)加密采用的是對每條或多條數(shù)據(jù)進行一次加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對每條或多條需要進行解密的數(shù)據(jù)進行一次解密。

若數(shù)據(jù)加密采用的是對數(shù)據(jù)所在文件進行加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對需要解密的數(shù)據(jù)所在文件進行解密。同樣的，若數(shù)據(jù)加密采用的是對數(shù)據(jù)所在文件的文件夾進行加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對需要解密的數(shù)據(jù)所在文件的文件夾進行解密。

借由上述技術(shù)方案，服務器集群在獲取到需要解密的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要解密的數(shù)據(jù)設(shè)置解密密碼，進而調(diào)用安全芯片使用解密密碼對需要解密的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行解密，而服務器集群通過安全芯片對數(shù)據(jù)進行解密處理時，解密密碼存儲在安全芯片中，這種硬件存儲方式相對于加密軟件來說降低解密密碼被竊取的幾率，因此在數(shù)據(jù)被加密后即使加密數(shù)據(jù)被竊取也無法獲知采用哪個解密密碼對數(shù)據(jù)進行加密，進而無法對加密數(shù)據(jù)進行解密，從而提高數(shù)據(jù)安全性。

請參閱圖3，其示出了本發(fā)明實施例提供的服務器集群的結(jié)構(gòu)示意圖，其可以包括：至少一個處理器10和至少一個安全芯片20，其中圖3以兩個處理器10和兩個安全芯片20為例進行說明，且在圖3中每個處理器10分別對應一個安全芯片20，即處理器10和安全芯片20的對應關(guān)系為一一對應關(guān)系，當然處理器10和安全芯片20的對應關(guān)系可以是一對多的對應關(guān)系。

其中處理器10，用于在獲取到需要保護的數(shù)據(jù)后，調(diào)用安全芯片20的輸入輸出接口，通過安全芯片20的輸入輸出接口，控制安全芯片20為需要保護的數(shù)據(jù)設(shè)置加密密碼，并調(diào)用安全芯片20使用加密密碼對需要保護的數(shù)據(jù)進行加密。

例如，處理器10通過安全芯片20的輸入輸出接口，向安全芯片20發(fā)送第一控制指令，所述第一控制指令用于指示安全芯片20開啟數(shù)據(jù)加密操作，這樣安全芯片20在接收到第一控制指令后，為需要保護的數(shù)據(jù)設(shè)置加密密碼，又或者處理器10在獲取到需要保護的數(shù)據(jù)后，將需要保護的數(shù)據(jù)發(fā)送至安全芯片20中，以觸發(fā)安全芯片20為需要保護的數(shù)據(jù)設(shè)置加密密碼。設(shè)置的加密密碼會存儲在安全芯片20上，這種以硬件方式存儲加密密碼的方式，可以降低加密密碼被竊取的幾率。

對于服務器集群的每個服務器來說，處理器10可以通過安全芯片20為至少一個服務器設(shè)置不同于服務器集群中其他服務器的加密密碼，也就是說，對于服務器集群的每個服務器來說，通過安全芯片20可以為每個服務器設(shè)置各自專有的加密密碼，或者通過安全芯片20為部分服務器設(shè)置相同的加密密碼，或者通過安全芯片20為不同服務器設(shè)置相同的加密密碼。

例如：本發(fā)明實施例提供的服務器集群中安全芯片20可以為服務器集群中存儲的同一個文件設(shè)置相同的加密密碼或者為至少一個文件所在的同一個文件夾設(shè)置相同的加密密碼，這樣就可以通過加密密碼來加密文件或者文件夾。

在本發(fā)明實施例中，處理器10可以在獲取到一條或者多條數(shù)據(jù)后，調(diào)用安全芯片20設(shè)置加密密碼以及對數(shù)據(jù)進行加密，又或者處理器10在獲取到需要保護的數(shù)據(jù)后，首先將需要保護的數(shù)據(jù)寫入文件中，調(diào)用安全芯片20使用加密密碼對文件進行加密，如將需要保護的數(shù)據(jù)寫入安全芯片20的文件中，然后在調(diào)用安全芯片20使用加密密碼對文件進行加密。又或者處理器10在獲取到需要保護的數(shù)據(jù)后，首先將需要保護的數(shù)據(jù)寫入文件中，調(diào)用安全芯片20使用加密密碼對文件所在文件夾進行加密，如將需要保護的數(shù)據(jù)寫入安全芯片20的文件中，然后在調(diào)用安全芯片20使用加密密碼對文件所在文件夾進行加密，這三種加密方式的具體實現(xiàn)方式請參閱方法實施例中的相關(guān)說明，對此本發(fā)明實施例不再詳述。

在本發(fā)明實施例中，處理器10還用于在獲取到需要解密的數(shù)據(jù)后，調(diào)用安全芯片20的輸入輸出接口，通過安全芯片20的輸入輸出接口，控制安全芯片20為需要解密的數(shù)據(jù)設(shè)置解密密碼，調(diào)用安全芯片20使用解密密碼對需要解密的數(shù)據(jù)進行解密。

其中若數(shù)據(jù)加密采用的是對每條或多條數(shù)據(jù)進行一次加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對每條或多條需要進行解密的數(shù)據(jù)進行一次解密。若數(shù)據(jù)加密采用的是對數(shù)據(jù)所在文件進行加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對需要解密的數(shù)據(jù)所在文件進行解密。同樣的，若數(shù)據(jù)加密采用的是對數(shù)據(jù)所在文件的文件夾進行加密，則使用解密密碼對需要解密的數(shù)據(jù)進行解密的方式是：對需要解密的數(shù)據(jù)所在文件的文件夾進行解密。

對于如何控制安全芯片20為需要解密的數(shù)據(jù)設(shè)置解密密碼可以參閱上述方法實施例中的相關(guān)說明，且對于服務器集群中存儲的同一個文件或文件所在的同一個文件夾來說，安全芯片20可以為服務器集群中存儲的同一個文件或文件所在的同一個文件夾設(shè)置相同的解密密碼。

借由上述技術(shù)方案，在獲取到需要保護的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼，進而調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行加密。同樣的在獲取到需要解密的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要解密的數(shù)據(jù)設(shè)置解密密碼，進而調(diào)用安全芯片使用解密密碼對需要解密的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行解密。而通過安全芯片對數(shù)據(jù)進行加密處理時，加密密碼和解密密碼存儲在安全芯片中，這種硬件存儲方式相對于加密軟件來說降低加密密碼被竊取的幾率，因此在數(shù)據(jù)被加密后即使加密數(shù)據(jù)被竊取也無法獲知采用哪個加密密碼對數(shù)據(jù)進行加密，進而無法采用對應的解密密碼對加密數(shù)據(jù)進行解密，從而提高數(shù)據(jù)安全性。

請參閱圖4，其示出了本發(fā)明實施例提供的數(shù)據(jù)加解密裝置的結(jié)構(gòu)示意圖，用于通過安全芯片對數(shù)據(jù)進行加密和解密，所述數(shù)據(jù)加解密裝置可以包括：調(diào)用單元11、控制單元12和加密單元13。

調(diào)用單元11，用于在獲取到需要保護的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口，其中，安全芯片設(shè)置于服務器集群中。

控制單元12，用于通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼。而安全芯片在設(shè)置加密密碼時，可以為服務器集群中不同服務器存儲的同一個文件或文件所在的同一個文件夾設(shè)置相同的加密密碼。

加密單元13，用于調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，其中加密單元13具體用于將需要保護的數(shù)據(jù)寫入文件，并調(diào)用安全芯片使用加密密碼對文件或文件所在文件夾進行加密。

此外調(diào)用單元11還用于在獲取到需要解密的數(shù)據(jù)后，調(diào)用安全芯片的輸入輸出接口?？刂茊卧?2還用于通過安全芯片的輸入輸出接口，控制安全芯片為需要解密的數(shù)據(jù)設(shè)置解密密碼。而安全芯片在設(shè)置解密密碼時，可以為服務器集群中不同服務器存儲的同一個文件或文件所在的同一個文件夾設(shè)置相同的解密密碼。

相應的，數(shù)據(jù)加解密裝置還包括：解密單元14，如圖4所示，解密單元14，用于調(diào)用安全芯片使用解密密碼對需要解密的數(shù)據(jù)進行解密。在本發(fā)明實施例中解密單元14具體用于獲取需要解密的數(shù)據(jù)所在的文件，并調(diào)用安全芯片使用解密密碼對文件或文件所在文件夾進行解密。

借由上述技術(shù)方案，在獲取到需要保護的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要保護的數(shù)據(jù)設(shè)置加密密碼，進而調(diào)用安全芯片使用加密密碼對需要保護的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行加密。同樣的在獲取到需要解密的數(shù)據(jù)后，調(diào)用設(shè)置在服務器集群中的安全芯片的輸入輸出接口，通過安全芯片的輸入輸出接口，控制安全芯片為需要解密的數(shù)據(jù)設(shè)置解密密碼，進而調(diào)用安全芯片使用解密密碼對需要解密的數(shù)據(jù)進行加密，實現(xiàn)通過安全芯片對數(shù)據(jù)進行解密。而通過安全芯片對數(shù)據(jù)進行加密處理時，加密密碼和解密密碼存儲在安全芯片中，這種硬件存儲方式相對于加密軟件來說降低加密密碼被竊取的幾率，因此在數(shù)據(jù)被加密后即使加密數(shù)據(jù)被竊取也無法獲知采用哪個加密密碼對數(shù)據(jù)進行加密，進而無法采用對應的解密密碼對加密數(shù)據(jù)進行解密，從而提高數(shù)據(jù)安全性。

需要說明的是，本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

對所公開的實施例的上述說明，使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。