在云计算中，安全问题是一个阻碍云计算快速发展的主要问题。其中数据安全是与用户利益直接相关的问题。由于云环境下用户数据的存储介质是不受用户控制的，所以用户对自己的数据没有控制权。为了保护用户的隐私数据，目前，常见的做法是对数据进行加密，但是简单的采用加密算法并不能解决用户对数据没有控制权的问题。同时，为了达到数据访问的细粒度控制，可能会需要多个密钥，这将大大增加用户密钥管理的负担。针对云环境的服务特点及云环境下用户隐私数据的安全需求，基于代理重加密优化算法的云用户数据隐私保护机制设计并实现了支持细粒度控制和密文异构转化的代理重加密算法，结合AES对称加解密等算法，提供了一套多安全级别的云环境下用户数据隐私保护方案。其中支持细粒度控制的实现结合基于属性加密的思想，在基本代理重加密算法中加入了细粒度控制的因子，使得每次授权操作只针对一个因子进行，这个细粒度控制最高能够达到单个文件的层次；通过减少代理重加密方案中计算耗时最多的双线性映射操作次数，对代理重加密算法的性能进行了优化。同时，为了支持使用不同密码方案的系统的兼容及方便系统升级，优化的代理重加密方案还支持基于身份的密文到传统公钥加密密文的异构转化。实验结果表明：基于代理重加密优化算法的云用户数据隐私保护系统提供了数据直接存储、AES透明加解密、支持细粒度和密文异构转化的代理重加密保护服务以及用户认证、数据管理、好友管理等其它功能。同时在性能上进行了优化，整个代理重加密过程单次执行的计算时间减少了30%，其中授权过程和解密过程分别减少了53.5%和56.4%。