一种支持访问控制与可控数据搜索的混合加密方法

本发明公开了一种支持访问控制与可控数据搜索的混合加密方法，涉及安全数据共享领域。该方法创新性地结合了密文策略属性基加密(CP‑ABE)和对称可搜索加密(SSE)技术，集成了数据授权访问与数据可控搜索功能。对于数据授权访问，由CP‑ABE主导，通过嵌入属性信息实现细粒度访问控制，确保只有符合预定策略的授权用户能解密数据。对于数据可控搜索，由SSE主导，允许数据存储服务商在不解密数据的前提下，基于关键词执行搜索任务，并结合可信执行环境技术，支持模糊关键词搜索的扩展。本发明有效解决了用户访问不受限和数据共享易泄露至不可信方的难题。通过严格的用户权限控制，防止未授权访问。同时，实现了共享数据的针对性搜索，满足了双向需求。