在数字化浪潮中，个人数据作为关键生产要素，其流通与共享需求日益增长。然而，现有数据共享模式大多局限于 “一对一” 场景，难以支撑多主体同时、并行或顺序处理数据的复杂业务需求，如遗嘱同步宣布、律师团队协同阅卷、护照申请多环节审核等。与此同时，传统加密技术（如对称加密、非对称加密）虽能保障数据隐私，却在动态密钥管理、细粒度访问控制及 “一对多” 复杂场景支持上力有不逮。属性基加密（ABE）技术虽带来突破，但其密钥更新与权限撤销机制仍存缺陷，无法充分满足数据主权归属与用户隐私权利（如知情权、删除权）的合规要求。在此背景下，杭州电子科技大学的研究团队针对个人数据在可信流通中的安全共享难题展开研究，相关成果发表于《Future Generation Computer Systems》，为构建更安全、灵活的数据共享体系提供了重要思路。

研究团队采用数据胶囊封装技术与访问任务令牌机制相结合的技术路线。核心技术包括：一是基于双线性对（Bilinear Pairing）和异或运算构建抗合谋的访问任务令牌，以支撑同时操作、并行执行、顺序处理三类复杂场景；二是在数据胶囊内嵌入细粒度授权机制，结合自主可控的访问任务令牌，实现数据的选择性共享、知情同意授权与权限撤销；三是通过形式化与非形式化安全证明验证方案的安全性，并开展性能分析评估计算与存储效率。

研究主要依托双线性对生成算法 GroupGen 构建双线性群参数，结合密文策略属性基加密（CP-ABE）实现基于属性的访问控制。通过设计数据胶囊封装结构，将个人数据划分为最小授权单元，并引入访问任务令牌作为数据访问的凭证。利用抗合谋算法确保多用户场景下的安全性，同时通过部分更新数据胶囊实现权限动态撤销。研究未涉及具体样本队列，主要聚焦于密码学算法设计与理论验证。

基于双线性对和异或运算，设计出支持同时操作、并行执行、顺序处理的抗合谋访问任务令牌算法。该算法可输出三类不同访问任务，实现多用户对多源数据的选择性同步共享，解决了传统方案在复杂场景下的协作瓶颈。

提出融合细粒度授权的数据胶囊与访问任务机制的共享方案。数据所有者可将多份数据封装为数据胶囊，通过访问任务令牌定向授权用户访问权限，实现 “知情同意 - 选择性共享 - 权限撤销” 的全流程自主控制，满足个人信息保护法对数据主权的要求。

通过形式化证明，方案在选择明文攻击下具有不可区分性，可抵御恶意用户合谋攻击、乱序解密及数据胶囊篡改。性能对比显示，该方案在支持复杂场景的同时，计算开销与密文存储成本显著低于同类方案，兼具安全性与高效性。

研究构建了一种支持复杂场景的个人数据自主可控共享方案，通过数据胶囊与访问任务令牌的创新结合，突破了传统 “一对一” 共享模式的局限，实现了多用户协同、多副本安全分发与有序处理的一体化支持。方案不仅满足数据要素流通的合规要求，保障用户对个人数据的知情、控制与撤销权利，还通过抗合谋设计与高效加密算法提升了系统鲁棒性与运行效率。其理论价值在于拓展了属性基加密技术的应用场景，实践意义则体现在为政务、司法、医疗等领域的复杂数据共享需求提供了可落地的技术方案。未来研究方向将聚焦于数据胶囊的可信监管与溯源机制，以及将单一可信机构（TA）优化为多节点分布式架构，以进一步提升系统的可靠性与抗单点故障能力。该成果为构建可信数据流通体系奠定了重要技术基础，对推动数据要素市场化配置与数字经济健康发展具有深远意义。