生物认证技术利用生理特征或行为特征对实体身份进行认证，因为生物特征具有唯一性、稳定性以及与实体的固有联系性，生物认证技术被认为是目前安全性最好的一类认证技术。然而，生物特征的这些性质，一方面提供了比传统密码体制认证技术更安全的认证途径，另外一方面，也导致存储与传输安全问题。这两个问题的解决，对于生物认证系统的广泛应用具有重要意义。　　 基于声纹获取的方便性、低成本性及自然性等优势，声纹认证在业界得到广泛关注。本文对声纹认证系统的存储及传输安全问题进行了探索性研究，取得了一些有益的成果：　　 （1）提出了一个更简洁、安全的基于强RSA假设的数字签名方案，为第三章声纹特征的保护方法提供基础。基于强RSA假设的数字签名方案是在2000年提出的一种相对高效的签名方案，由于参数繁杂，计算效率仍然较低，甚至有的修改方案还存在安全漏洞。为此，本文第二章提出一个更简洁、安全的方案：首先通过对哈希函数潜在性质的分析说明现有方案的安全缺陷，然后通过删除冗余公钥参数x和采用一个生成元简化签名方案，最后在强RSA假设和“签名预言机”模型下证明新方案是安全的。通过该方案可以“切断”声纹特征与用户名的关联性，从而实现特征的保护。　　 （2）提出了一种基于改进的强RSA假设数字签名方案的声纹特征保护方法。通过第二章提出的签名方案“切断”用户名与特征的关联性，实现特征保护的目的。首先提出了采用签名体制进行声纹特征保护方法的前提假设，这也是本文研究的基本假设；然后定义了认证系统中用户、传感器端、认证服务提供端以及模板库四个构成要素，并在定义这四个要素信任关系的基础上再形式化地定义了存储和传输安全；最后将基于强RSA假设数字签名方案中的参数建立、签名和认证三项工作分配到上述四个要素中，通过传感器端对用户名的签名实现用户名与特征关联性的“切断”，从而实现声纹特征的保护。　　 （3）在特征矢量层面，提出了一种基于Fuzzy Vault的伪点（Chaff Points）混合声纹特征传输保护方法。声纹特征在超空间中的表现形式是多维矢量，该方法中称这些多维矢量为真实点。如果在真实点中混入足够多的伪点构成混合体，则敌手难于从混合体中找出真实点。在这个思路下，提出了一种新的声纹特征保护方法：首先在特征矢量中加入随机产生的矢量序列，这相当于混入了伪点，敌手也就难于从中找出原始特征序列；然后采用素数累加器通过互素比较的方式使得认证服务端可以分离出全部真实特征矢量，从而进行有效的识别；最后认证服务端也可以分离部分真实特征矢量，通过多项式重构的方式对用户身份进行认证。　　 （4）在特征矢量构成元素层面，提出了一种基于矢量伪元素混合方法的可撤销模板。在特征矢量的构成元素中加入矢量伪元素，把原始特征映射至高维变换空间，其安全性比直接加入随机矢量的方式要高。如果加入后特征矢量与模板之间距离变化量一致，则可满足有效性要求。可撤销模板的构建过程是：首先定义了伪点插入的位置矩阵O以及插入值矩阵C；然后分析了为实现可撤销模板的有效性，加入矩阵C后特征矢量与模板之间的距离变化量应该满足一致性条件。为了实现安全性，矩阵O可以根据敌手破解概率定义其规模。最后实验验证在特征矢量与模板之间距离变化量一致的条件下，加入伪点后识别率保持不变，并且概率分析说明该方法的安全性随O矩阵规模的增大呈阶乘增大。　　 （5）提出了一种基于多子空间映射的可撤销声纹模板。子空间映射通过原始特征矩阵与随机矩阵相乘，等同于把原始特征映射至另一空间。如果在新的空间中特征点之间的距离保持不变，则可以实现可撤销模板的有效性。据此，提出多子空间映射的可撤销声纹模板。首先通过原始特征矩阵与随机矩阵的乘法运算实现可撤销模板的安全性，尤其在随机矩阵维数比原始特征矩阵维数低的条件下，即使敌手获得随机矩阵也无法获得原始特征；然后通过数学分析证明了该方法的有效性，并依据JL（Johnson-Lindenstrauss）定理分析了随机矩阵的维数下限；最后实验验证该方法的性能保持性。　　 综上所述，本文以声纹认证系统为研究对象，以提高声纹特征存储和传输安全为目标，对声纹认证系统中的特征保护问题进行了探索性研究，提出了安全性逐步增强并各具特色的四种特征保护方法，为声纹认证系统的安全可靠应用提供保障。