基于用户身份的加密算法主要包括两个特殊优势：一是当用户与其他用户之间传输密文时，不需要再与密钥管理中心进行数据交互就可以实现数据加密，而且只有目标用户才能对该密文进行解密查看;二是在数据加密过程中，用户身份定义工作简单快捷，只需要一串唯一的特性字符就可以实现用户身份的区别，以此保证用户公钥的唯一性。

2、基于IBE的云计算数据隐私保护方案构建

2.1 用户授权访问

云计算环境下，数据提供者可以利用IBE 加密策略中的安全参数生成器，对用户上传数据信息的权限进行有效控制。根据用户公钥对数据信息加密，由此，只有与公钥相对应的用户才能通过个人的私钥得到加密数据信息，但是，利用基于IBE的加密策略对全部数据信息的加密会消耗较大成本，通常情况下，只是利用IBE对关键数据信息进行加密，例如用户个人身份隐私数据、用户上传数据地理位置等。而且，在云计算服务提供平台中，应该对用户身份进行统一认证和管理，保证每个用户都拥有唯一的身份标识。由此，数据提供者可以实现对云计算服务提供商的授权认证。无论是数据提供者认可的云计算服务提供商，或者是与其合作的云计算服务提供商，只要数据提供者没有对其进行授权，即使云计算服务商获得了加密数据信息，也无法实现数据解密。

(责任编辑：)