随着云计算技术的迅猛发展,越来越多的用户将他们的数据外包给云服务器,以减轻其复杂的管理任务,为了确保存储在不可信云服务器中敏感信息的安全性,数据拥有者会先施行加密操作后再进行密文存储。但是现有的加密技术会破坏明文的顺序规则,这使得传统的明文检索技术难以使用,而保序加密提供了以上问题的解决方案。与此同时,正是由于其密文延续了明文的顺序规则,所以降低了加密的安全性。本文对现有的保序加密算法进行研究,针对现有方案的不足,提出了更加具有可行性的保序加密算法,并进行了实验验证。(1)针对目前存在的保序加密算法都是基于对称加密体制的问题,本文提出了公钥加密保序算法,简化密钥管理,降低用户的存储压力。首先,将原始明文进行分割,使得非均匀分布的数据映射到均匀分布的明文桶中,以隐藏明文的分布规律;然后数据拥有者利用CA分配的公钥实现桶对桶的加密映射,并且加入噪声,实现一对多的映射思想,从而增加密文值的不确定性,数据使用者在得到密文后,利用私钥就可以计算出明文值;最后给出了在稀疏而随机的顺序选择明文攻击下的不可分辨性的形式化定义,即IND-SR-OCPA,并证明本算法是仅密文安全和IND-SR-OCPA安全的。(2)基于PKI设计的密码方案存在大量的证书管理问题,并且在云环境中的海量数据下,公钥的存储会消耗大量的资源空间,针对这个问题,本文提出了基于身份的保序加密算法,将数据使用者的身份作为公钥加密数据,能够有效的降低密钥的管理开销;并且在加密过程中引入了高阶最小熵的定义来确定最佳的密文区间大小,增加映射结果的混乱性和随机性,从而隐藏明文的频率分布规则;最后给出了IND-ID-SR-CPA的形式化定义,并且证明了本算法的安全性。(3)为了验证以上两种算法的可行性,本文构建了一个基于保序加密的关键词可搜索方案,以关键词相关性分数作为索引,利用保序加密的特性,结合文件标识符建立倒排索引,从而实现了快速的顺序检索。通过实验,能够验证前两章所提出的保序加密方案可以很好的隐藏明文的分布规律,并且提供了高效的检索结果。