随着信息技术的不断发展,数据库系统的应用日益普及,利用数据库系统实现数据共享,可以使人们的日常生活和工作更加方便、快捷,但同时也给非正当地获取数据库的数据信息提供了更多的机会,数据库系统中的敏感数据保护问题日趋严重。在诸多针对敏感数据的保护方法中,对数据库中的数据信息进行加密是一种非常有效的方案。但是另一方面,数据库中的数据经过加密后,原来相同的关键字可能变成了不同的密文信息,关键字之间的序关系也被破坏,从而使基于这些关键字进行查询的算法无法正常工作,如何在不对密文数据进行解密的条件下,针对密文数据的查询是一个非常有挑战性的工作。近几年,国内外学者围绕该问题进行了一系列的研究工作,并取得了一些成果,其中主要包括:基于对称密码的隐私保护数据查询方法;基于公钥密码的隐私保护数据查询方法;基于同态加密理论,对有序数据进行保序加密的数据查询方法。本文首先分析了现有基于对称密码的隐私保护数据查询方法的优缺点,并根据隐私保护数据查询中的最小信息泄露(Minimum Information Revelation)原则,利用安全散列函数的特点,设计了一种基于对称密码与安全散列函数的隐私保护数据查询方案,该方案在实现效率上明显优于现有的基于对称密码的隐私保护数据查询方案;然后根据保序数据加密方案(OPES)原理,借鉴了同态加密理论,设计了有序数据的密文保序存储和区间查询方案,该方案通过第一种方案确定查询区间的端点值,再根据所保持的序关系确定满足查询条件的区间中的所有数据;随后利用USBKey设计并实现了基于硬件的双因子认证查询客户端,将加密密钥和查询密钥存储在硬件中,增加了查询客户端的可控性;最后对所设计和实现的方案进行了效率分析并与已有方案进行了对比。