访问控制加密（ACE）是一种保护加密流量元数据（发送者、接收者、内容）的密码学原语，同时强制执行“不可读”和“不可写”规则。现有ACE方案在处理任意策略（涵盖所有读写关系可能性）时，要么依赖不可区分混淆或格基假设，导致指数级大小的密文或策略的电路实现；要么需要私钥净化器永久在线进行净化，只有支持简单策略的方案才能使用公钥净化器。总之，现有方案最多只具备任意策略、常数大小密文和高效净化这三个理想属性中的两个。本文提出了一种无需净化器密钥的ACE方案，解决了Kim和Wu（Asiacrypt 2017）提出的开放问题。同时，作者引入了跨域ACE的概念，将密钥生成器分离为发送方权威和接收方权威，使得不同域的权威能够独立管理各自的用户，增强了分布式部署的灵活性。该方案以结构保持签名、非交互式零知识证明和可净化基于身份的广播加密为构建块，可直接从配对假设实例化，并实现了常数大小密文（与策略复杂度无关）。作者还实现了原型系统，并展示了其实用效率，验证了方案在计算和通信开销上的可行性。这一工作标志着ACE从理论走向实用迈出了重要一步。