1.一種基于可搜索加密的數據訪問控制方法，其特征在于，所述方法包括：

S3.數據發布者根據自身的密文屬性集和用戶訪問控制結構對要分享的數據文件設定文件訪問權限；并將明文文件加密成密文，同時產生密文索引，將所述密文索引和密文發送給云服務器；

其中，密文包含了用戶訪問控制結構與密文屬性集，數據發布者的密文屬性集，用來驗證密文中密文屬性集是否滿足數據獲取者的密文訪問控制結構，即驗證密文是否滿足數據獲取者的文件需求；

為一個的矩陣，表示矩陣的行數，表示矩陣的列數，將中的行映射到用戶訪問控制結構的對應屬性，用戶訪問控制結構由數據發布者設定，用來驗證數據獲取者的用戶屬性集是否滿足數據發布者所設定的用戶訪問控制結構，即數據獲取者是否滿足數據發布者的訪問要求；其中，所述產生密文索引具體包括：

S321、數據發布者獲取全局公鑰GP、自身的用戶公鑰和共享密文中的關鍵詞；

S322、生成所述密文索引為，并將密文索引與密文進行關聯，其中，，，表示關鍵詞的個數，為數據關鍵詞集合，，數據發布者將所述密文索引發送給云服務器CS；

S4.由區塊鏈共識節點對數據獲取者所要查詢的關鍵詞生成搜索令牌，將搜索令牌發送給云服務器；

S5.云服務器將包含搜索關鍵字的搜索令牌在密文索引中進行搜索，并生成密文列表；

S6.云服務器通過所述數據獲取者的用戶身份秘鑰與密文列表中的單一密文驗證所述數據獲取者與密文是否相互滿足所對應的訪問控制結構，當用戶屬性滿足用戶訪問控制結構、密文屬性滿足密文訪問控制結構時，云服務器對該密文進行預解密，并將預解密的中間密文返回給數據獲取者；

S7.所述數據獲取者接收來自云服務器的中間密文，使用用戶身份秘鑰對中間密文進行解密，生成明文；

所述方法還包括：

S11、區塊鏈共識節點選取具有生成元g和雙線性映射的q階雙線性群；

S12、區塊鏈共識節點選擇哈希函數，將用戶標識UID映射到雙線性群；

S13、區塊鏈共識節點產生全局公鑰；

S14、區塊鏈各共識節點進行分布式秘鑰共享，每個參與秘鑰生成的授權節點獲取秘密值相應的份額；

S15、設區塊鏈中的共識節點個數為，共識節點管理所有用戶的用戶屬性集和密文屬性集,共識節點根據屬性集合，選擇隨機參數,；其中，用戶屬性集、密文屬性集由所有用戶共同確定，、為整數，、為對應屬性集中的屬性值，為整數域，所述所有用戶包括數據發布者和數據獲取者；

S16、區塊鏈共識節點為數據發布者和數據獲取者生成公鑰和私鑰。