随着云计算的快速发展,作为其重要组成的云存储服务受到了广泛的关注。由于失去对数据的物理控制能力,存储在云端的数据隐私无法得到保证,解决方案之一就是对数据进行加密存储。用传统的加密算法对数据加密后存储于云服务器上,用户无法直接对数据进行查询、计算及修改等操作,而必须将服务器端的密文下载到本地进行解密后,才能对数据进行操作,最后对修改后的数据加密并且传输到云端存储。显然,在面对大规模的数据存储需求时,该方案在执行效率上远低于明文数据库。如何在未解密的情况下在密文上进行高效的检索与计算是云存储亟待解决的问题。本文结合MIT人工智能实验室设计的开源密文数据系统CryptDB,对关系型数据库中密文计算相关的算法进行了研究。为提高密文计算效率,本文将选择加密策略与CryptDB系统相结合,设计并实现了支持选择加密策略的CryptDB系统并且提出一种自定义的敏感字段检测算法。实验表明,在不降低数据表安全性的前提下,随着加密字段数量的减少,密文计算时间和存储空间显著减少,提高了CryptDB系统的效率和实用性。利用上述选择加密策略计算出敏感字段并对其进行加密的过程中,发现原系统中可变保序加密算法计算开销大,影响了选择加密策略整体的执行效率。因此,本文提出了一种改进型的安全高效的保序加密算法。该算法计算开销较小,通过对保序索引添加二次随机噪声并且映射到扩展的数据空间中,来隐藏数据的统计特性。该方案的安全性分析和性能测试结果表明,其具有较高的效率以及抵抗选择明文攻击和统计型攻击的优势。