随着全球经济和信息技术的不断发展,越来越多的领域需要可靠的身份识别。信息化时代的一大特征就是身份的数字化和隐性化,如何准确鉴定一个人的身份,保证信息安全,是信息化时代亟待解决的一个关键问题。在这种需求下,人类所固有的各种各样的生物特征逐渐为人们所认识并开始进行研究,生物认证技术也因此获得了长足的发展。随着生物特征识别系统应用的逐渐深入,在为身份认证带来安全和便捷之外,也逐渐暴露出了其本身所固有的一些难以解决的问题,比如假生物特征的攻击,模板一旦丢失则难以重新发布等一系列潜在威胁,这些威胁的存在已成为制约生物特征识别技术进一步发展的瓶颈。可删除生物认证作为一类改进的生物识别技术,可以有效的解决这类威胁。其原理为注册阶段在将生物数据存入数据库之前,对数据进行某种变换得到特征模板,并在认证时,对用户输入数据做相同的变换,将变换后的数据与生物特征模板进行匹配从而识别用户身份。然而,可删除生物认证系统的应用前提为特征模板与原始生物信息无关,因此,如何在保证认证成功率的同时使得原始生物数据无法从特征模板中被恢复成为该系统的研究重点。本文从信息论的角度研究可删除生物认证系统。首先本文基于先加密后压缩的通信系统提出了可删除生物认证系统的信息论模型,并给出一种基于置换加密与率失真编码的实现方案。该方案中,我们在注册端使用置换加密算法对提取的生物数据做加密,同时为了提高存储效率将加密后的数据使用率失真编码进行压缩,最终将压缩后的数据作为特征模板存储于数据库中。在认证端对生物数据进行同样的加密,并将加密后的数据与特征模板做匹配。本文证明该方案既能保证系统认证的成功率,又可以有效保护原始生物信息的安全。在可删除生物认证系统中,存在两类威胁安全的因素,我们称为数据库泄露与系统泄露。其中数据库泄露表示当存储特征模板的数据库不够保密,导致数据库中的模板数据泄露出去,此时如果特征模板包含原始生物数据的信息,入侵者便有机会恢复出用户原始生物特征。系统泄露则指系统本身安全性不足,从而使得在将特征模板存入数据库之前被泄露出去,这样就会造成与数据库泄露同样的结果。但与数据库泄露不同的是,系统泄露会将注册过程以及所有的认证过程中生成的特征模板都泄露出去,而数据库泄露指泄露注册阶段的数据,因此系统泄露的威胁更为严重。对于一个性能良好的可删除生物认证系统而言,需要保证即使存在数据库泄露与系统泄露,入侵者也无法恢复出原始的生物信息。当存在数据库泄露时,本文给出了保证原始生物数据安全的最小密钥大小,并证明置换加密与率失真编码的实现方案可以达到该最小值。对于存在系统泄露的情况,本文给出了两种解决方案:其一为当密钥长度较低时,用户需要在有限次的认证之后丢弃掉旧的特征模板,使用新的密钥生成新的特征模板;其二为当用户不想要重新生成特征模板时,密钥大小至少为原始数据的熵,此时加密算法才能够完全隐藏生物数据的信息。