随着计算机技术和网络技术的飞速发展，数据库信息的安全问题日益严重。2011年末中国互联网发生了大量敏感信息泄露事件，其根本原因在于这些信息多以明文形式存储，存在着重大的安全隐患。保护敏感信息安全性的最根本方法是通过密码学手段对其进行加密。然而，使用传统分组密码进行加密通常会扩展数据，使数据长度和类型发生改变，导致数据库结构和应用程序的修改。理想的方法是采用保留格式加密（Format Preserving Encryption，FPE），FPE是一种全新的密码学技术，它将特定格式的明文加密成相同格式的密文，即密文的长度和类型与明文相同。本文在介绍保留格式加密的基本方法和主要加密模型的基础上，对保留格式加密在数据库加密、数据遮蔽以及格式兼容加密等方面的应用展开研究，提出相应的解决方案。主要研究内容包括：1.对数据库中字符型数据的保留格式加密问题进行研究根据字符型字段对于存储格式要求的不同，对字符型FPE进行了完整的形式化定义，将字符型FPE划分为定长编码字符型FPE和变长编码字符型FPE，并提出了相应的加密方案。针对定长编码字符型数据，基于编码后加密模型提出相应的FPE方案，该方案利用随机基准值进行编解码计算，建立字符型数据与整型数据的双射，从而将字符型FPE问题转化为整数FPE问题，其编解码的时间复杂度为O (1)，具有极高的效率。针对目前FPE模型只适用于定长编码字符型数据的情况，提出变长编码字符型数据的FPE方案，该方案通过将待加密明文空间根据存储长度划分为若干子字符集，然后在各子字符集上进行定长编码FPE的方式达到保留存储长度格式不变的目的，具有稳定且较高的效率。针对定长编码和变长编码两类字符型数据，提出了通用的FPE方案，该方案通过构造基于Feistel网络的分组密码对字符型数据的二进制编码进行加密，采用CBC工作模式并结合Cycle-walking确保密文输出在合理的范围内，确保了执行效率和实用性。针对广泛应用的编号类敏感信息提出了保留格式加密方案。以身份证号和信用卡号为例分析了编号类敏感信息存在分段约束的格式特征，对编号中的特征码与顺序码两类分段分别进行FPE，然后利用加密结果计算校验码。该方案确保了数据完整性，对编号类敏感信息真正实现了保留格式加密，具有很强的实用性和高效性。2.提出基于保留格式加密的数据库加密通用模型针对缺乏应用FPE方案到数据库中各类敏感信息保护的现状，提出基于FPE的数据库通用加密模型，以便为数据库敏感信息保护提供通用且实用的模型。该模型具有FPE算法管理和FPE算法选择功能，适用于数据库存储、网络传输等不同应用环境；此外，该模型还提供了符合应用需要的密钥分散算法，该算法利用主密钥分散生成加（解）密的工作密钥，充分保证了密钥的安全性。3.提出基于保留格式加密的数据遮蔽模型从理论研究角度，全面系统的分析了数据遮蔽的工作流程，提出了通用的数据遮蔽模型，并针对关键问题进行了算法描述及分析，该模型在不泄露敏感数据的同时保证数据的相似性和可用性，具有较强的实用价值。从应用角度，将保留格式加密应用到数据遮蔽领域，提出了一组基于FPE的数据遮蔽方案，为数据遮蔽领域提供了全新的解决思路。4.提出PNG图像的保留格式加密模型根据PNG图像格式兼容性的加密需求，分析了PNG图像的压缩过程和格式要求，提出了基于保留格式加密的PNG图像的格式兼容加密方案，并深入探讨了所提出的方案在退化和保密两个方面的应用。