一种基于可信执行环境的快速安全数据访问控制方法及系统

本发明涉及数据安全技术领域，具体涉及一种基于可信执行环境的快速安全数据访问控制方法及系统，包括：通过证书中心获取公钥PK，再通过公钥PK和新的主密钥MSK；根据新的主密钥和属性数据集合A，获得变换密钥和私钥SK；将私钥SK发送给数据使用方；根据公钥PK、明文数据M以及访问策略获取密文C，将密文C发送至服务器，并存储在服务器的数据库中；数据使用方申请访问数据时，数据库将密文数据导入TEE中，服务器并向证书中心读取变换密钥；根据变换密钥、私钥SK，通过属性数据集合A中的属性与访问策略之间的关系来判断是否进行密文的解密操作。本发明提高了数据的安全性，减少了解密过程的计算量。