[发明专利]一种计算机网络信息安全控制系统及方法

权利要求书

1.一种计算机网络信息安全控制方法，其特征在于，所述计算机网络信息安全控制方法包括：

第一步，利用基于LEAPS算法的网络设备采集网络数据信息；

第二步，利用网络传输线或无线发射器传输网络数据信息；

第三步，利用信息识别程序识别网络信息数据包；利用基于改进的CP-ABE算法的加密程序对网络信息数据进行加密；利用入侵检测程序对网络信息受到异常入侵进行检测标识；利用报警器根据检测的入侵信号及时报警；

第四步，利用云服务器存储网络信息数据；利用显示器显示网络信息数据及入侵检测信号标识。

2.如权利要求1所述的计算机网络信息安全控制方法，其特征在于，所述第一步的LEAPS算法包括：

(1)首先从系统配置数据库中读取要采集的网络节点信息以及采集任务信息，并创建网络节点对象和采集任务对象，放入事实对象容器中，初始时容器中只有两种类型的对象，其余类型是在系统运行过程中不断加入的；

(2)进入LEAPS算法的“匹配-选取-执行”循环周期中，即选取一个网络节点对象，根据网络节点的状态以及采集要用到的协议版本等判断如何执行采集任务；当网络节点状态、采集用到的协议版本均匹配时，则执行采集任务；若不匹配则推迟该网络节点的采集任务；系统执行采集任务后，将收集到网络信息，创建网络信息对象数据；

(3)当数据中包含网络状态信息时，创建节点状态对象，并加入到事实对象容器中，循环执行步骤(2)；同时将将网络信息对象数据转发至网络信息传输模块。

3.如权利要求1所述的计算机网络信息安全控制方法，其特征在于，所述第三步改进的CP-ABE算法包括：

(1)相关变量定义如下：

1)G₀是一个生成元为g的p阶双线性群；

2)e表示双线性映射，e:G₀×G₀→G₁；

3)Δi,s为拉格朗日系数；

4)H为哈希函数，其中，H:{0,1}*→G₀；

5)Pa(x)表示访问控制树T中节点x的父节点；

6)At(x)表示与叶子节点相关的属性；

7)In(x)表示节点x的子节点的索引；

(2)参数初始化：算法Setup(g,G₀,α,β)→(PK,MK)中，α,β∈Z_p是两个随机选择的指数；设系统属性集A＝{A₁,A₂,…,A_n}中的元素数量为n，并且随机定义M个群元素属于G₀与其进行关联；属主的主密钥为MK＝g^α，系统公钥PK通过下式获得：

PK＝P{g，e(g，g)^α，g^β，h₁，…，h_m}

(3)密钥生成：密钥生成算法为KeyGen(MK,S)→SK；算法首先选择随机数r∈Z_p，为每个属性j∈S选择随机数r_j∈Z_p后，计算D_y＝g_y·H(j)^rj和D_y'＝g^rj，密钥SK由D＝g^(α+β)/β，D_y＝g_y·H(j)^rj和D_y'＝g^rj组成，即SK＝(D,D_y,D_j')，其中，

(4)加密算法：加密算法为Encrypt(PK,M,T)→CT，使用PK和访问控制树T加密明文M；算法需要构造访问控制树T，其核心思想是：设节点x的门限值为k_x，为节点x选择(k_x-1)次随机多项式代表该节点的信息；选择随机数s∈Z_p，并令R为根节点；对于其他节点x，令q_x＝q_pa(x)＝(In(x))；Y是叶子节点的集合，则加密后的密文CT如下式所示：

(5)使用私钥SK解密密文CT得到明文M；定义递归运算DecryptNode(CT,SK,x)，令i＝At(y)，对于每个叶子节点x进行递归运算，如下式所示：

对于每个非叶子节点x，利用至少K_x个e(g,g)^rqx(0)作为拉格朗日多项式的插值节点，计算得到e(g,g)^rqsj(0)，其中，e(g,g)^rqx(0)是从节点x的孩子节点{z_j}计算得到的；再令A＝e(g,g)^rs，则明文M＝C'/(e(D,C)/A)。