以大数据为核心的云计算和人工智能在我们的生活中扮演越来越重要的角色。安全可靠的数据传输与使用是信息时代最重要的安全保障,然而传统的数据保护机制已经不能满足人们多样化的需求。在不需要提前协商的情况下,人们希望秘密数据以更加安全、可靠和便捷的方式进行传输。同时,用户希望自己的公钥和私钥与自身的身份信息相关联。为了解决存在的问题,研究者将生物特征与密码学相结合,提出了生物特征身份加密。生物特征身份加密主要利用生物特征的稳定性、安全性、唯一性和便捷性与密码学对数据的高安全保护。生物特征身份加密中最关键的两种技术是如何平衡生物特征的模糊性与密码学的精确性和提高加密算法的效率。本文将围绕这两个方面做一些探索性工作:(1)首先综述性地介绍了生物密钥技术和身份加密技术。然后详细地介绍了生物密钥技术的基本原理并分析各自的优缺点。最后详细地介绍了基于属性集合的身份加密和基于生物特征向量的身份加密并分析各自的优缺点。(2)提出了以“用户为中心”的生物身份加密模型[1],并在该模型的基础上实现了变换生物特征身份加密和双因子认证身份加密。变换生物特征加密是一种以用户自身的生物特征为生物特征私钥和以不可逆变换后的生物特征为生物特征公钥的加密方案。该方案通过秘密参数把生物特征私钥和生物特公钥进行关联,同时通过哈希函数绑定设备序列号和秘密参数以达到隐藏的目的。因此该方案实现了生物身份、物理身份和数字身份的统一。双因子身份加密是一种以人脸特征作为生物特征公钥和以人脸与指静脉特征相融合作为生物特征私钥的加密方案。该方案利用模糊金库算法克服了生物特征的模糊性和解决了密钥的安全性。同时,该模型具有更直观的生物特征公钥和更灵活的密钥选择。最后与其它方案进行对比分析。(3)在变换生物身份加密方案的基础上提出一种新的距离加密算法。利用生物特征模板保护技术和系统生成的随机矩阵构造变换生物特征公钥。利用曼哈顿距离将生物公钥与生物私钥进行关联,当且仅当通过物理身份和生物身份认证后系统才会动态生成密钥并解密密文。为了减少密文的膨胀率,提出了一种新的短密文内积加密算法。在该算法中,密文数据只需要两组且密文长度不随生物特征公钥维数而改变。例如1个TG上的明文数据加密后为2个TG上的密文数据。最后与其它内积加密算法进行性能比较和实验仿真。(4)在移动终端设计了一款生物特征身份加密系统。该加密系统利用生物特征公钥加密任意数据和利用用户固有的生物特征解密对应的密文数据。该加密系统是首次在移动终端利用生物特征进行数据加密,它为用户在移动终端数据保护提供一种更加安全和方便的选择。