本文对身份认证技术、PKI技术、PMI技术及生物识别技术作了深入的分析和研究,并以PKI和PMI技术结合生物特征认证技术的研究为依托,对开放式网络上的身份认证和权限管理的技术所面临的安全问题做了深入的思考和研究。在整个研究中的创造性工作主要体现在以下几个方面:1.生物认证基础设施借鉴PKI安全服务框架的思想,提出了以组件形式构建生物认证系统的思想方法,并设计了生物认证系统各组件间的通信协议和方法。基于该思想方法,建立了一套基于加密、数字签名和数字证书技术的生物认证机制,并进行了安全性分析。提出了生物证书、生物算法证书和生物设备证书等新概念,定义了生物证书中生物特征模板的格式和保护方法,并将各个证书及生物特征模板的格式用ASN.1编码表示。总结分析了现有的生物认证系统模型,并提出了九种基本认证框架模型;以组件形式构建了生物认证系统的基本框架模型;基于该基本框架模型,设计了一套基本的生物认证系统流程,并进行了安全性分析,提出相应的保护方法。设计了结合PKI技术的生物认证机制,利用PKI技术实现了生物认证系统组件之间的通信安全;基于TLS技术的安全机制,设计实现了两种结合TLS技术的安全生物认证机制方案;同时,分别对提出的认证机制方案进行了安全性分析。为了同时实现生物认证和权限管理,改造了权限属性证书,设计了结合PKI、PMI和生物认证技术实现身份认证和权限管理的系统方案,解决了传统身份认证和权限管理存在的安全问题,确保在网络服务中的身份真实可信、权限有效管理。2.一种高安全性生物智能卡及其应用系统基于生物认证基础设施的认证机制,设计实现了一套基于生物智能卡的身份认证和权限管理系统平台。该系统使用生物认证作为一种理想的候选方案来代替传统智能卡基于PIN码的验证方案,提出了在智能卡内实现生物认证的方法,并设计实现了生物智能卡原型,进行了实验测试;设计实现了一个生物智能卡应用系统平台——企业信息管理系统,在保证个人隐私数据安全的基础上实现了身份认证和权限管理,具有较高的效率和可操作性,验证了基于生物认证基础设施的认证机制的可行性。3.一种应用于生物智能卡的指纹图像压缩编码为了节约智能卡有限的内存空间,提高生物智能卡的效率,提出了对指纹图像经过预处理压缩编码后再存入智能卡的思想,为此设计了一种最优化Freeman链码压缩算法——FCC、差分编码和Huffman编码的混和编码算法,简称为FDHHC编码。FDHHC编码融合了Freeman链码、差分编码和Huffman编码的优点,更适合于指纹细化图这类线状结构图像的压缩编码。实验结果表明,和传统的编码方式相比,FDHHC编码具有较高的压缩比、编码效率和可操作性。4.基于模糊保管箱的生物密钥算法为了解决生物认证系统中生物特征数据的安全性问题,本文以指纹识别为例,提出了一种新的将生物识别技术与传统密码算法相结合的方法——基于模糊保管箱的生物密钥算法。该生物密钥算法,直接从用户指纹特征中提取密钥信息,而且不会泄露用户任何关键生物特征信息,很好的解决了用户密钥保存及生物特征信息保护的问题。实验结果表明,基于模糊保管箱的生物密钥算法具有很好的鲁棒性和较低的计算复杂度,具有一定的使用价值。全文较为系统而深入地分析了基于开放式网络的身份认证和权限管理技术的研究目的、研究内容、研究方法、关键问题和难点,提出了基于PKI、PMI和生物识别技术的身份认证和权限管理系统的原型设计,解决了基于开放式网络环境中,如电子商务、电子政务等应用系统的身份认证和权限管理问题。基于生物认证基础设施提出了生物智能卡应用系统,并设计实现了生物智能卡及其应用系统。然后,为了提高指纹识别智能卡的性能,研究设计了存储于智能卡的指纹细化图的压缩编码算法。为了保护生物特征数据,提出了将生物识别技术和密码技术相结合的生物密钥算法——模糊保管箱生物密钥算法。