通信和信息技术的快速发展促使计算模式产生了巨大的改变,也直接导致了大数据和云计算的产生。在云计算的快速发展过程中,数据安全和隐私保护问题逐渐成为制约云计算发展的瓶颈。全同态加密技术允许任何人可以在不知道解密密钥的情况下,对密文直接进行操作,效果就如同先对明文进行相应操作后再进行加密,因此能够实现敏感数据在加密状态下的计算外包,有效解决当前云计算发展中所面临的数据安全以及隐私保护问题。公钥体制下的全同态密码需要引入认证中心来解决公钥认证的问题,但是该认证中心会导致整个密码系统的计算、存储、通信等开销大大增加,尤其在公钥尺寸较大时尤为突出。而基于身份的加密体制中,公钥取自用户唯一的身份信息,这样就避免了使用公钥证书带来的开销问题。本文主要研究基于身份的全同态加密体制。在单身份的全同态密码研究方面,我们利用理想格的特殊代数结构,构造理想格上基于身份的全同态加密体制。在多身份的全同态密码研究方面,我们改进优化Clear等人的多身份全同态加密方案,旨在提升方案效率和降低噪声膨胀率。其次,我们利用混淆器构造支持多身份的全同态加密体制,该加密体制可进行多次（Multi-hop）同态运算,而且不需要进行密文扩展。最后,基于以上多身份的全同态加密体制,进一步拓展研究,利用多身份的全同态加密体制结合强不可伪造签名方案构造选择密文攻击安全的全同态加密体制。本文主要研究成果如下:1.理想格上基于身份的全同态加密方案针对现有基于身份的全同态加密方案效率较低的问题,利用理想格的特殊代数结构,构造了理想格上基于身份的全同态加密方案。具体而言,将格上的陷门生成算法推广到理想格上,并结合对偶LWE公钥加密体制构造了身份基加密方案。然后利用特征向量转化为单身份的全同态加密方案。通过这种改进降低了方案的密钥规模,提升了方案的效率。2.多身份全同态加密方案的效率提升技术针对多身份全同态加密方案的效率低和噪声管理问题,提出了优化改进此类方案的技术。首先利用高效的格陷门生成算法构造了身份基加密方案,相比之前的方案,算法效率更高,安全维数由6nlogq降为2nlogq。然后利用原象矩阵和近似奇异向量将所给出的身份基加密方案转化为单身份的全同态加密方案。由于我们方案的密文是矩阵形式,因此密文进行同态乘法之后不存在维数膨胀问题。同时利用最优的随机化算法与密文结合得到规模更小的变量,结合亚高斯分布理论证明了噪声膨胀率由O（n）降为O(n^0.5)。最后利用扩展密文技术构造得到了多身份全同态加密方案。3.基于混淆器的身份转换技术针对当前多身份的全同态加密方案只能进行一次（1-hop）同态运算的问题,利用不可区分混淆器和可穿孔伪随机函数构造了身份转换算法,进一步构造了Multi-hop的多身份全同态加密体制。而美密会2015中,Clear等人的方案是1-hop类型,即密文经同态运算后得到的新密文不能再次参与同态运算。而且不需要使用密文扩展技术,因此我们的方案无论在效率方面还是支持的身份数量方面都有显著优势。4.CCA-安全的全同态加密体制构造方法对全同态密码而言,由于其特殊的同态性质使得方案不可能满足CCA2-安全性。但是并没有内在原因表明同态方案不能满足CCA1-安全性。构造CCA1安全的全同态加密方案一直是一个公开问题。我们给出了构造CCA1-安全的全同态加密方案的通用方法。利用IND-sID-CPA安全的多身份全同态加密方案和强不可伪造签名方案构造了CCA1-安全的全同态加密方案。在我们的安全模型中,当敌手能够得到同态运算密钥时,方案是IND-CPA安全;当敌手不能获得同态运算密钥时,方案是IND-CCA1安全。同时给出了方案安全性的严格证明过程。