近年来,随着云计算等相关技术被工业界广泛使用,公有云上的数据安全问题成为了一大研究热点。用户的银行交易信息、收入情况、医疗记录等隐私信息在云服务器上有可能被窃取、利用。为了彻底解决云端数据库数据不可信问题,全密文数据库应运而生。在数据传送、查询并返回给客户端的全过程中,服务器无法解密密文,从而有效保证了数据安全性。纯软件密文数据库通常需要借助密码学的相关加密算法实现密文查询运算,如使用顺序可见加密ORE实现密文的范围查询。相关运算以UDF进行实现并编译保存在服务器端,UDF在需要时被调用,以此支持相关SQL查询。尽管全密文数据库在基础查询、运算功能上已进行了很多相关研究和实现,但是围绕密文数据库性能上仍面临着许多挑战,提升检索性能便是很重要的研究方向之一。索引结构是数据库查询优化的重要利器,因其搜索树的结构可以实现数据的快速定位。然而,当前密文数据库中实现的“索引”机制是一种广义的概念,指的是针对密文进行范围查询的检索方法:如使用布隆过滤器进行数据存储和检索（受布隆过滤器本身哈希函数的限制）;在可信执行环境中对数据进行解密从而执行查询（依赖硬件支持,受硬件容量等属性限制,且需要先解密再运算,性能损耗大）等。这些方案并非是检索性能的提升,更像是检索功能的基本实现方案。本文基于团队前期实现的密文数据库Enc DB进行索引方案研究和实现。Enc DB使用ORE方案提供范围查询功能,在此基础上,我们利用ORE密文可比较的特性,提出Enc DB范围查询提速的索引方案——Enc DB+IDX:该方案通过为ORE密文单独设计数据类型和基于该类型的运算符和运算符类,从而以数据库原生索引结构维护了一棵有序的密文B-tree。同时通过结合查询计划执行器的相关计算统计规则,为范围查询重新设计了密文改写逻辑,保证索引在等值查询和范围查询中均能生效,实现了用户SQL查询、创建和使用索引的透明化。此外,本文还对ORE解密和DET辅助解密两种场景下聚集函数索引支持提供了实现方案,保证了索引结构的多场景支持。和当前密文数据库索引方案相比,本文的设计方案是基于ORE密文搜索树的查询加速实现。最后本文围绕查询执行计划选择、查询耗时、在基准评测中的吞吐量等指标设计了相关实验,从不同维度展示了索引的正确性和有效性。在读频繁的场景下,Enc DB+IDX方案的吞吐量相较于基线方案提升了2个数量级。在读写均衡的场景下,Enc DB+IDX方案的吞吐量是基线方案的2倍以上。