1.一種基于可信執行環境的密文搜索方法，其特征在于，使用者將明文文本加密后上傳至可信執行環境，可信執行環境實現文本的加密持久化存儲與索引生成，其原始文本及對應索引文件均以加密形式保存，可信執行環境可在安全域內實現文件的解密與搜索；使用者將加密后的搜索條件傳遞給可信執行環境，可信執行環境在安全域內實現文本的全文搜索，方案包括四個主要環節：文件上傳、關鍵詞查詢和獲取全文；以單客戶端與服務器端流程為例，其主要流程描述如下：

文件上傳

客戶端將文件加密后通過服務器上傳至可信執行環境(TEE)，上傳的密文使用可信執行環境的密鑰加密；可信執行環境接收到密文信息后，在安全域內解密文件，并生成索引文件；索引文件以及原始文件均以密文形式在磁盤中持久化存儲；

關鍵詞查詢

客戶端將查詢條件加密后通過服務器上傳至可信執行環境(TEE)，上傳的查詢條件使用可信執行環境的密鑰加密；可信執行環境接收到加密的查詢條件后，在安全域解密查詢條件并通過索引文件執行查詢條件獲得查詢結果；查詢結果加密后返回給客戶端；

獲取全文

客戶端獲得返回的查詢結果后，解密查詢結果獲得所需的文件ID編號；將所需的文件ID使用可信執行環境的密鑰加密后通過服務器上傳至TEE，TEE將客戶端所需文件加密后回傳給客戶端。