身份认证是指在某些系统中对用户身份的识别过程,其实质是对未授权用户使用某些秘密资源的访问限制,也就是对用户访问权限的限制。身份认证常用的方法有——用户名和密码,IC卡认证,动态令牌认证,USB Key认证,短信密码验证。身份认证技术因其重要性已成为国内外学者研究的热点,一般的身份认证只是对个人身份的识别和验证,只要个人的信息与预先设定的信息符合就可以通过身份认证。而安全组身份认证是指n个授权用户至少有k个用户同时在场,提交他们各自的信息并恢复出其他用户的信息,只有这样才能通过系统进行身份认证。如果少于k个用户,即使k-1个用户同时在场提交k-1份秘密信息,他们都无法通过系统安全组身份认证。主要应用在刑事调查,国防,金融,电子政务,电子商业,教育,交通运输,医疗等行业。本文的主要工作分为以下五个部分：(1)人脸图像处理相关的收集与整理；(2)完成人脸图像数据库中人脸图像的预处理,也就是规格化；(3)提取每个规格化的人脸图像的直方图序列,并得到每个人脸图像的生物特征哈希编码。(4)利用混合-分离算法对人脸图像哈希编码进行随机混合和分离,产生并分发给每个用户一个哈希密钥；(5)任意大于等于门限值的组合都可以通过提交他们各自的人脸图像生物特征哈希编码和密钥,恢复出其他用户的人脸图像哈希编码和密钥,并与之前用所有用户的人脸图像哈希编码构建的组身份验证码进行比较,如果一致,就能够通过身份验证系统。论文提出的组身份认证方法是通过人脸生物特征哈希编码的非完全秘密共享来实现的,非完全秘密共享是由混合-分离算法实现。主要是根据人脸图像的鲁棒性和密钥很难被破解的特点,而且不同人的人脸图像差别很大,所以该方法可以很好地保护秘密文件。本文采用的是国际通用的人脸数据库Yale Face Database B验证算法的有效性和可行性,该数据库包括10个人的人脸图像,每幅图像的大小为640×480,本文将所有人脸图像规格化为大小为240×200,然后求出每个用户人脸图像的哈希编码并随机混合,再根据预先设定的码书随机分离,即为每个用户的哈希密钥。实验结果表明,任意大于门限值的组合(本文设定的门限值是4)通过提交他们的人脸图像哈希编码和共享密钥,并恢复其他用户的人脸图像哈希编码和共享密钥都可以通过安全组身份认证,否则就不能访问秘密文件。