身份基加密（Identity Based Encryption,IBE）是一种特殊的公钥加密原语,它直接使用代表用户身份的字符串作为公钥,实现了对用户公钥的隐式验证,用一种奇妙的思路降低了公钥密码学中建立与维护公钥基础设施的成本。在近十几年中,身份基加密方案的构造大部分是基于配对问题的,而大多数与配对有关的安全性假设都面临着“量子威胁”,因此,使用抗量子密码平台（如格密码）构造身份基加密方案逐渐成为近年来的研究重点。在现有的格上身份基加密方案中,用户身份的每一比特都需要分配一个参数矩阵,而这些参数矩阵将组成系统的公共参数,这导致公共参数尺寸急剧增大,产生大量的存储开销。同时,由于方案中包含大量的矩阵向量运算,在实际应用中存在大量的计算开销。为了克服上述问题,本文结合“分块”技术、理想格和工具陷门,设计了理想格上具有短公共参数的身份基加密方案,而且,本文继续对该方案进行了扩展,设计了理想格上具有短公共参数的分层身份基加密方案。本文的主要工作如下:（1）基于环上带误差的学习问题（Ring Learning with Error,RLWE）设计了一个理想格上具有短公共参数的身份基加密方案,并在标准模型下,证明了该方案在适应性选择身份和选择明文攻击下具有不可区分性。本文主要通过将用户身份进行“分块”来减小方案中公共参数的尺寸,进而减小整个方案的存储开销。而且,本文采用环版本的陷门生成算法和原象采样算法,在所提方案中仅涉及环多项式运算,减小了方案的计算开销,提高了方案的使用价值;（2）分层身份基加密是基础身份基加密的一种扩展,它采用层次化结构来减轻大型网络中私钥生成中心的负担。根据上述设计思路,本文提出了一个理想格上具有短公共参数的分层身份基加密方案,并在标准模型下,证明了该方案在适应性选择身份和选择明文攻击下具有不可区分性;（3）在进行方案设计的同时,本文深入研究了理想格上身份基加密方案的软件实现方法,并利用C++语言完成了方案的软件实现。通过分析算法的工作原理,对理想格上陷门生成算法、原象采样算法的实现方法进行了研究,同时,使用NFLlib算法库实现快速的环多项式运算,完成了理想格上身份基加密方案的高效实现。通过实际测试,该软件拥有良好的运行效率,具有一定的科研和实用价值。