生物识别技术作为一种新型的身份认证技术,广泛地应用于访问控制和权限管理的领域。目前生物识别的研究更多关注于识别的准确性和高效性,往往忽视了生物特征信息的隐私保护。由于生物特征模板具有唯一性、不可撤销性且与身份隐私信息密切相关,在生物认证过程中容易引起攻击者的窃取、伪造甚至假冒用户身份访问系统的在线资源,导致严重的隐私泄露风险。基于现有的椭圆曲线加密算法（Elliptic Curve Cryptography,ECC）的生物认证方案不能有效地实现生物特征信息的隐私保护和抵御多数的恶意攻击,仍存有一定的安全隐患。因此,如何设计并提高生物特征模板的隐私保护方案成为亟需解决的问题。本文对此进行深入研究,主要研究工作如下:本文提出一种基于ECC可撤销的隐私保护生物认证方案。首先,本方案采用ECC在用户和服务器之间建立共享的会话密钥,实现用户和服务器合法身份的相互认证,不仅确保用户安全便捷地访问网络服务,并保证数据的安全传输。其次,本方案将随机距离法（Random Distance Method,RDM）与模糊承诺技术相结合保护生物特征信息的隐私。具体地,可撤销技术即随机距离法处理原始生物特征信息,并将其转换为强隐私性、可撤销的生物特征模板,然后采用模糊承诺技术进一步保护转换后的模板,并验证所查询的生物特征模板与存储在数据库中的模板是否一致。最后,本方案在BPR模型下进行安全性分析,证明本方案能够有效地保证生物特征模板的安全且能抵抗现有的多数恶意攻击。本文设计并实现基于ECC可撤销的隐私保护生物认证系统,该系统不仅实现用户人脸识别服务,而且保证人脸特征信息的安全性。重点介绍人脸识别系统的总体结构及分层设计,并对系统模块进行详细设计,完成系统开发环境的配置并实现了系统的各个功能模块。最后,将本文与其他相关方案在性能方面进行分析和比较,通过实验评估生物识别指标（FAR,FRR,EER）以分析系统识别的准确性。结果显示,本系统在有效保护人脸特征信息隐私安全的同时,其计算成本、通信成本和识别准确性也具有一定的优势。