本发明公开了一种跨信任域的基于身份代理重加密方法，该方法针对跨信任域的安全数据共享问题，改进现有的基于身份代理重加密算法。当数据请求者请求位于不同信任域的数据拥有者所拥有的数据时，数据拥有者根据自身以及数据请求者所在信任域的公共安全参数、数据请求者的身份标识和自身的私钥，基于离散对数计算困难问题构造代理重加密的转换密钥，存储中心使用该转换密钥将初始数据密文转换为数据请求者可用自己私钥解密的密文。该方法在实现云环境中跨安全域的一对多数据共享的同时，可有效抵御合谋攻击，即确保存储中心和数据请求者无法根据转换密钥以及重加密密文，合谋计算出数据拥有者的私钥信息。