在数据外包的场景中，访问控制与密钥更新具有重要的应用价值。然而，现有的加密去重方案难以为用户外包数据提供灵活有效的访问控制与密钥更新。针对此问题，提出一个支持访问控制与密钥更新的加密去重方案。首先，基于密文策略属性基加密和所有权证明技术设计了加密去重场景下的高效访问控制方案，其将访问控制与所有权证明相结合，仅需通过客户端与云服务器之间的一轮交互，便可同时验证客户端是否具有正确的访问权限以及是否具有完整的数据内容，可有效防止敌手的数据未授权访问和所有权欺骗攻击，具有计算开销低和通信轮数少等特性；其次，结合服务器辅助加密和随机收敛加密的设计思路，设计了适用于加密去重场景的可更新加密方案，并将其与所提的访问控制方案相结合，实现了多层次且用户透明的密钥更新。安全分析与性能评估的结果表明，所提方案可为用户外包数据提供机密性和完整性，同时可实现高效的数据加解密和密钥更新。

• 单位
  南开大学; 中国科学院软件研究所