1.一种计算机网络安全控制器，其特征在于，所述计算机网络安全控制器设置有：网卡、继电器、硬盘读取监控模块、保密硬盘、继电器驱动器、网络数据监控模块、中央处理器、非保密硬盘、单片机、电控电源；

所述网卡、继电器、硬盘读取监控模块、保密硬盘依次顺次电性连接；所述继电器电性连接于所述继电器驱动器；

所述网络数据监控模块电性连接于所述中央处理器；所述中央处理器电性连接于所述非保密硬盘、单片机；所述单片机电性连接于所述电控电源；

所述保密硬盘内置有密钥生成单元并与网络数据监控模块连接；所述密钥生成单元的生成方法包括：

公钥生成：公钥由有限域k，以及它的加法和乘法结构和n个二次多元多项式组成；

私钥生成：私钥由映射 随机选取的r个线性独立的z1，…，zr∈k[x1，…，x2l]、一个点集P、两个可逆仿射变换L1和L2以及它们的逆组成；

加密过程即给定明文M′＝(x1′，…，xn′)，用选取的公钥进行加密，形成密文Z′＝(z1′，…，zn′)；

解密过程这个过程是加密的逆过程，解密所用的秘钥为选取的私钥；

所述网络数据监控模块对密钥生成单元生成的数据在中央处理器进行用户的身份证明；

所述身份证明通过后，所述中央处理器在其存储的列表中搜索所述用户的相应权限；

否则，进行用户在中央处理器进行用户的身份证明并将哈希函数发送至所述中央处理器；

同时，所述用户向所述中央处理器发送请求文件令牌；

所述用户获得所述文件对应用户权限的令牌并发送至单片机，所述单片机收到所述文件令牌后向所述用户返回签名；

所述用户向所述中央处理器私发送所述文件和/或数据的权限集以及所述签名；

所述中央处理器验证所述签名，通过后，所述中央处理器将对每一个文件和/或数据权限集计算文件令牌并返回至所述用户；

所述用户使用收敛密钥计算加密的文件和/或数据并向所述单片机上传密文和访问策略；

所述用户获得所述文件令牌并发送至所述单片机，当发现存在重复副本时，还包括：所述用户与所述单片机同时验证所述文件和/或数据的所有权；

通过所有权验证后，所述单片机向所述用户分配一个所述文件和/或数据的指针，并向所述用户返回签名；

所述用户向所述中央处理器发送所述文件和/或数据的权限集以及所述签名；

所述中央处理器验证所述签名，通过后，所述中央处理器将对每一个用户所不具备的文件权限计算得出文件令牌并返回至所述用户；

所述用户将所述文件和/或数据的文件令牌上传至所述中央处理器，并设置所述文件和/或数据的权限集；

所述映射重新构造的过程包括以下步骤：首先，选择r是一个比较小的整数，随机选择r个线性独立方程

2l γ

映射Z：k →k 如下确定：Z(x1，…，x2l)＝(z1(x1，…，x2l)，…，zr(x1，…，x2l))，其次，随机选取2l个总次数为2的多项式r 2l

映射 k→k 如下确定：* 2l 2l

然后，定义扰动映射F：k →k 为 和Z的复合：* *

其中f1，…，f2l∈k[x1，…，x2l]，*

最后，用内部扰动映射F扰动原来的映射 新的公钥映射为：所述公钥生成包括以下步骤：A1.选取有限域l，以及它的加法和乘法结构；

A2.选取2l个二次多元多项式组：f1(x1,…,x2l),…,f2l(x1,…,x2l)∈k[x1,…,x2l]；

所述的私钥生成包括以下步骤：B1.选取映射 即两个随机数α1，α2；

B2.随机选取r个线性独立的z1，…，zr∈k[x1，…，xn]；

r 2l

B3.选取一个点集P，P是所有映射 k→k 的像和原像的集合，即：点集P由随机选取的2l个二次多项式 确定；

B4.选取两个可逆仿射变换L1和L2以及它们的逆；

所述的加密过程包括以下步骤：C1.给定消息M′＝(x1′，…，xn′)；

C2.用选取的公钥对明文进行加密，加密后的密文为：Z′＝(z′1，…，z′n)，其中所述的解密过程包括以下步骤：D1.在得到密文Z′(z1′，…，z2l′)后，首先计算：‑1

Y′＝L2 (Z′)＝(y1′，…，y2l′)；

D2.对于点集P中的每一点(μ，λ)，计算：然后验证Z(y1″，…，y2l″)＝μ，如果不成立，则丢弃这组值；否则进行下一步；

D3.最后计算：

‑1

M′＝L1 (y1″，…，y2l″)＝(m1′，…，m2l′)，如果只有唯一的一组(m1′，…，m2l′)，那么M′就一定是对应的明文，如果得到超过一组的(m1′，…，m2l′)，则用Hash函数或者增加验证方程的方式来确定唯一明文。

2.如权利要求1所述的计算机网络安全控制器，其特征在于，所述非保密硬盘为移动硬盘。

3.如权利要求1所述的计算机网络安全控制器，其特征在于，所述电控电源通过单片机来控制断开。