1、本文對身份認(rèn)證技術(shù)、PKI技術(shù)、PMI技術(shù)及生物識別技術(shù)作了深入的分析和研究，并以PKI和PMI技術(shù)結(jié)合生物特征認(rèn)證技術(shù)的研究為依托，對開放式網(wǎng)絡(luò)上的身份認(rèn)證和權(quán)限管理的技術(shù)所面臨的安全問題做了深入的思考和研究。在整個(gè)研究中的創(chuàng)造性工作主要體現(xiàn)在以下幾個(gè)方面： 1．生物認(rèn)證基礎(chǔ)設(shè)施借鑒PKI安全服務(wù)框架的思想，提出了以組件形式構(gòu)建生物認(rèn)證系統(tǒng)的思想方法，并設(shè)計(jì)了生物認(rèn)證系統(tǒng)各組件間的通信協(xié)議和方法?；谠撍枷敕椒ǎ⒘艘惶谆?/p>

2、加密、數(shù)字簽名和數(shù)字證書技術(shù)的生物認(rèn)證機(jī)制，并進(jìn)行了安全性分析。 提出了生物證書、生物算法證書和生物設(shè)備證書等新概念，定義了生物證書中生物特征模板的格式和保護(hù)方法，并將各個(gè)證書及生物特征模板的格式甩ASN.1編碼表示。總結(jié)分析了現(xiàn)有的生物認(rèn)證系統(tǒng)模型，并提出了九種基本認(rèn)證框架模型；以組件形式構(gòu)建了生物認(rèn)證系統(tǒng)的基本框架模型；基于該基本框架模型，設(shè)計(jì)了一套基本的生物認(rèn)證系統(tǒng)流程，并進(jìn)行了安全性分析，提出相應(yīng)的保護(hù)方法。 設(shè)

3、計(jì)了結(jié)合PKI技術(shù)的生物認(rèn)證機(jī)制，利用PKI技術(shù)實(shí)現(xiàn)了生物認(rèn)證系統(tǒng)組件之間的通信安全；基于TLS技術(shù)的安全機(jī)制，設(shè)計(jì)實(shí)現(xiàn)了兩種結(jié)合TLS技術(shù)的安全生物認(rèn)證機(jī)制方案；同時(shí)，分別對提出的認(rèn)證機(jī)制方案進(jìn)行了安全性分析。 為了同時(shí)實(shí)現(xiàn)生物認(rèn)證和權(quán)限管理，改造了權(quán)限屬性證書，設(shè)計(jì)了結(jié)合PKI、PMI和生物認(rèn)證技術(shù)實(shí)現(xiàn)身份認(rèn)證和權(quán)限管理的系統(tǒng)方案，解決了傳統(tǒng)身份認(rèn)證和權(quán)限管理存在的安全問題，確保在網(wǎng)絡(luò)服務(wù)中的身份真實(shí)可信、權(quán)限有效管理。

4、 2．一種高安全性生物智能卡及其應(yīng)用系統(tǒng)基于生物認(rèn)證基礎(chǔ)設(shè)施的認(rèn)證機(jī)制，設(shè)計(jì)實(shí)現(xiàn)了一套基于生物智能卡的身份認(rèn)證和權(quán)限管理系統(tǒng)平臺。該系統(tǒng)使用生物認(rèn)證作為一種理想的候選方案來代替?zhèn)鹘y(tǒng)智能卡基于PIN碼的驗(yàn)證方案，提出了在智能卡內(nèi)實(shí)現(xiàn)生物認(rèn)證的方法，并設(shè)計(jì)實(shí)現(xiàn)了生物智能卡原型，進(jìn)行了實(shí)驗(yàn)測試；設(shè)計(jì)實(shí)現(xiàn)了一個(gè)生物智能卡應(yīng)用系統(tǒng)平臺——企業(yè)信息管理系統(tǒng)，在保證個(gè)人隱私數(shù)據(jù)安全的基礎(chǔ)上實(shí)現(xiàn)了身份認(rèn)證和權(quán)限管理，具有較高的效率和可操作性，驗(yàn)證了

5、基于生物認(rèn)證基礎(chǔ)設(shè)施的認(rèn)證機(jī)制的可行性。 3．一種應(yīng)用于生物智能卡的指紋圖像壓縮編碼為了節(jié)約智能卡有限的內(nèi)存空間，提高生物智能卡的效率，提出了對指紋圖像經(jīng)過預(yù)處理壓縮編碼后再存入智能卡的思想，為此設(shè)計(jì)了一種最優(yōu)化Freeman鏈碼壓縮算法-FCC、差分編碼和Huffman編碼的混和編碼算法，簡稱為FDHHC編碼。FDHHC編碼融合了Freeman鏈碼、差分編碼和Huffman編碼的優(yōu)點(diǎn)，更適合于指紋細(xì)化圖這類線狀結(jié)構(gòu)圖像的壓縮編

6、碼。實(shí)驗(yàn)結(jié)果表明，和傳統(tǒng)的編碼方式相比，F(xiàn)DHHC編碼具有較高的壓縮比、編碼效率和可操作性。 4．基于模糊保管箱的生物密鑰算法為了解決生物認(rèn)證系統(tǒng)中生物特征數(shù)據(jù)的安全性問題，本文以指紋識別為例，提出了一種新的將生物識別技術(shù)與傳統(tǒng)密碼算法相結(jié)合的方法-基于模糊保管箱的生物密鑰算法。該生物密鑰算法，直接從用戶指紋特征中提取密鑰信息，而且不會泄露用戶任何關(guān)鍵生物特征信息，很好的解決了用戶密鑰保存及生物特征信息保護(hù)的問題。實(shí)驗(yàn)結(jié)果表明，

7、基于模糊保管箱的生物密鑰算法具有很好的魯棒性和較低的計(jì)算復(fù)雜度，具有一定的使用價(jià)值。 全文較為系統(tǒng)而深入地分析了基于開放式網(wǎng)絡(luò)的身份認(rèn)證和權(quán)限管理技術(shù)的研究目的、研究內(nèi)容、研究方法、關(guān)鍵問題和難點(diǎn)，提出了基于PKI、PMI和生物識別技術(shù)的身份認(rèn)證和權(quán)限管理系統(tǒng)的原型設(shè)計(jì)，解決了基于開放式網(wǎng)絡(luò)環(huán)境中，如電子商務(wù)、電子政務(wù)等應(yīng)用系統(tǒng)的身份認(rèn)證和權(quán)限管理問題?；谏镎J(rèn)證基礎(chǔ)設(shè)施提出了生物智能卡應(yīng)用系統(tǒng)，并設(shè)計(jì)實(shí)現(xiàn)了生物智能卡及其應(yīng)用