随着生物特征采集设备的成本日益降低以及生物特征提取技术的不断进步,生物特征在人们的日常生活中扮演者越来越重要的角色。生物特征认证可以说是生物特征最重要的应用之一。金融业务中的手写签名,智能手机附带的指纹识别、门禁系统中的人脸识别等等都是生物特征在身份认证领域的实际应用。但仅仅使用生物特征进行身份认证往往还不能达到很好的效果,为了增强认证系统的安全性,传统身份认证技术与生物特征认证技术的结合势在必行。生物特征另外一个重要用途就是安全的保存密钥。标准密码体制如AES、RSA等都是公开的,所以密码系统的安全性并不依赖于密码体制,而只是依赖于密钥的安全性,也即是密钥只为合法用户所拥有。生物特征加密可以将密钥和生物特征安全的绑定在一起,既保证了密钥的安全,又保证了生物特征的安全。模糊金库方案是一种经典的采用生物特征与密码技术相结合的密钥绑定方案,是生物特征密码学研究的热点课题。生物特征的广泛应用带来了生物特征的安全性和隐私性的问题,同时生物特征的“模糊性”与精确的密码系统有着本质上的矛盾。本学位论文主要做了如下工作:1.简要介绍了生物特征识别技术、生物特征加密技术以及基于生物特征的远程身份认证方案的研究及应用现状。2.在仔细分析研究了基于模糊金库的生物模板保护方案后,提出了一种基于CRC循环冗余校验与离散对数难题的双重认证模糊金库方案。该方案在模糊金库里添加了参数组(P,g,gk),其中g为有限乘法群Fp*中一个生成元,P为选定的大素数,κ为模糊金库要保存的秘密数据。由于在已知(p,A,gκ)时,要求出κ是困难的,故参数组(p,g,gλ)不会泄露出秘密数据κ的信息。不仅解决了基于CRC的模糊金库所存在的CRC碰撞问题,而且同时也使其成为可以抵抗混合替代攻击的生物认证方案。3.结合传统身份认证技术与生物特征认证技术,提出了一种具有容错能力的三因子远程用户身份认证协议。我们所提出的是一种“口令+智能卡+生物特征”的三因子的身份认证协议,该方案是在Wen方案的基础上改进而来的。其中应用的安全模型算法以及椭圆曲线版本的Diffie-Hellman算法能够有效克服Wen方案存在的生物特征识别错误、会话密钥暴露给注册中心等缺陷,并且在克服这些缺陷的同时保持了原协议的优点。