随着信息化时代的到来,云计算凭借着高效实用、操作简单、成本低廉的优点应运而生.在云服务中,传统的密码方案并不能够对密文进行安全的转换.因此,如何保证云端数据安全有效的存储和共享已经成为了一个重要的问题.然而,我们可以利用代理重加密(ProxyRe-Encryption,PRE)技术对存储在云端的密文进行安全有效的共享.基于身份的代理重加密(IdentityBasedProxyRe-Encryption,IB-PRE)是PRE的重要扩展,它是一种公钥加密体制,能够对密文进行安全转换,且不需要大量公钥证书进行管理.在一个IB-PRE方案中主要包括三类参与者:授权者,代理者和受理者.代理利用重加密密钥将基于授权者身份信息的密文转换为基于受理者身份信息的密文.在转换的过程中,代理无法获得任何明文的有关信息.IB-PRE技术在云计算中具有很好的实用性,被广泛应用于分布式文件、访问控制和加密邮件转发等众多领域.因此,设计一个高效、安全且功能性强大的IB-PRE方案具有重要的应用价值.近年来,信息化飞速发展的同时,量子技术也得到了空前的发展.然而,目前大多数基于传统数论困难问题而设计的密码体制,并不具有抵抗量子计算机的攻击的能力.因此,设计一个能够抵抗量子密码体制对于保障数据安全来说尤为重要.格密码主要是基于SIS问题、LWE问题和NTRU问题这三类困难问题进行设计,它是一种具有完整理论体系的抗量子密码体制.NTRU格上的密码体制大多都是在分圆域K=Q(ζl)上进行构造的,其中l=2n.为了使得该域上的运算速率更加有效,乘法运算一般使用数论变换算法(NTT).众所周知,基于NTRU格的加密方案具有密钥短,速度快,操作简单和存储空间小等优点.迄今为止,现存的IB-PRE方案大多是在经典格上进行设计的,它们的安全性是基于LWE假设.目前,还没有发现在NTRU格上设计的IB-PRE方案.鉴于此,我们首次在NTRU格上构造了一个可证明的安全IB-PRE方案,并对该方案的正确性、安全性和多功能属性进行分析.基于Ring-LWE假设,我们证明该方案的安全性在随机谕示模型下是自适应选择明文和选择身份(AdaptiveIND-ID-CPA)安全的.同时,该方案的安全性是基于近似最短向量问题(ApproximateShortestVectorProblem,SVPγ)保证的,其近似因子为O((?)/α).其次,该方案所包含的多功能属性主要有:匿名性、单向性、向后共谋安全性、非交互性和多跳性.与现有的IB-PRE方案相比,基于NTRU格的IB-PRE方案所需的密钥存储空间小,运算效率高,密钥和密文的尺寸都很短,只需要一个或两个环元素,并且在每次加密过程中可以加密n比特的数据.