格基密码学作为后量子密码的典型代表，是一类备受关注的抗量子计算攻击的公钥密码体制，对其研究越来越具有积极的理论意义和紧迫的现实意义。格密码的发展大体分为两条主线:一是从研究格经典数学问题，发展到近30多年来研究高维格困难问题的求解及其计算复杂性理论;二是从使用格困难问题的求解算法分析非格公钥密码体制的安全性，发展到基于格困难问题的密码体制的设计。另一方面，全同态加密(FHE)的诞生，为云计算安全提供理论上的解决方案，更是保护用户隐私的终极解决方案，对云计算的发展具有强大的推动作用。　　本文以格基全同态加密方案为靶子，为实现安全的密文计算为目标，分别从安全性、高效性和应用性三个角度，展开了以下四个方面的研究工作:　　1.为了解决通过累加单比特FHE方案来获得多比特FHE的低效问题以及多比特格基全同态加密方案的抗泄漏问题，以Gentry-Sahai-Waters方案为基础方案，提出抗泄漏的格基多比特全同态加密方案。首先改造了公钥的结构，使其公钥中包含多个LWE实例而不再只含有一个LWE实例。利用该公钥加密明文获得的密文，不仅可以灵活地恢复出特定位置的明文比特，也可以一次解密整个密文恢复出整个明文。此外，受Berkoff-Liu单比特格基抗泄漏全同态加密方案启发，在所构造的多比特全同态加密方案的基础上，构造了抗泄漏的多比特格基全同态加密方案。与Hiromasa-Abe-Okamoto方案相比较，所构造方案不仅更具有实用性且能够容忍更多的比特泄露。　　2.为了解决Mukherjee-Wichs方案中线性组合程序LCP通过累加单比特全同态加密实现的低效问题，提出了一个多密钥的格基多比特全同态加密方案。给出一个有效多比特单密钥类GSW结构，用于改进LCP。借助于改进的LCP结构，获得了多比特消息上的有效多密钥的FHE方案。　　3.为了解决现有Gentry-Sahai-Waters加密方案不能抵抗密钥恢复攻击的问题，提出了一个多私钥的抵抗密钥恢复攻击的格基全同态加密方案。2016年之前，唯一的正面结果是Loftus，May,Smart和Vercauteren所提出利用“有效密文”的概念获得一个在强知识假设下IND-CCA1安全的方案。但此方案在“密文有效性预言”的自适应攻击下并不安全。所构造的方案并不依赖于“有效密文”的概念。使得该方案可有效抵抗私钥信息的泄漏。然而，尽管多私钥的全同态加密方案抵抗了私钥信息的泄漏，但利用噪声信息仍然能够实现自适应的密钥恢复攻击。为此，设计了一个对偶的多秘密全同态加密方案来解决上述问题。其核心思想是每次解密算法运行时，都生成一个“一次”私钥，因此即使攻击者能够从每个解密查询中得到该一次私钥的某些比特，攻击者也不能计算出一个有效的私钥。　　4.为了解决现存基于格的代理重加密方案以及基于格的身份基代理重加密方案无法有效实现多跳的问题，考虑到分支程序BP作为一类NC1电路，可用于计算被加密数据，分别提出了基于分支程序的多跳的格基同态代理重加密方案和基于分支程序的多跳的格基同态身份基代理重加密方案。上述两个方案，不仅有效解决了基于格的代理重加密方案以及基于格的身份基代理重加密方案的多跳问题，同时使方案的同一跳中的密文支持同态加法和同态乘法运算。