从互联网远程身份认证到公民身份管理，指纹认证应用领域急剧扩大，随之引发了人们对指纹数据的安全性、个人的隐私性以及指纹认证可能被滥用的担忧。虽然现代的密码加密技术可以在一定的程度上保证指纹数据的安全，但是密钥管理和存储本身又引来新的麻烦，而且这种方法并不能真正地消除人们对隐私被侵犯的担忧。指纹模糊金库算法是一个把待保护的密钥和指纹特征安全地绑定在一起的过程。这种算法的好处是密钥和指纹特征本身都不能从系统存储的模板中获取。当且仅当活体指纹特征是合法即加密时的指纹特征与活体指纹特征是同一个，提交给系统时密钥才会重新生成。该技术使得指纹特征和待保护的密钥两者都不易受到攻击。在Juels和Sudan两人提出的模糊金库模型的基础上，本文提出了一种可撤销的指纹模糊金库算法，其能更好地抵抗多种攻击。另外本文还提出了两个指纹模糊金库算法：一种基于指纹特征与密钥交换协议的模糊金库算法和一种基于(k, w)-门限秘密共享方案的指纹模糊金库方法。本文主要创新工作有以下三个部分：1.提出了一种可撤销的指纹模糊金库算法。针对待保护的密钥长度和要求匹配的指纹细节点数目之间的制约关系限制了Fuzzy vault的灵活性，并且指纹原始模板存在泄漏等安全问题。采用可靠性好、对图像扭曲失真具有一定容忍度以及免图像对齐配准的指纹复合特征，来代替传统的指纹细节点。指纹原始模板通过一个不可逆的变换函数来生成一个变换模板。将多项式与待保护的密钥完全解耦，结合AES加密算法加解密待保护的密钥。实验结果显示，在少量降低错误率的情况下，却大大地提高了指纹密钥算法的安全性。2.提出了一种基于指纹特征与密钥交换协议的模糊金库算法。该算法的特点是多用户可以运用Diffie-Hellman密钥交换协议生成一个共享密钥，同时利用自动对齐的指纹模糊金库保护共享密钥。用户通过其指纹特征进行身份认证，安全方便地释放共享密钥，并且密钥的释放过程相当简单，使密钥共享方案具有更好的实用性。实验分析表明，共享密钥和用户指纹信息有足够的安全性，合法用户输入查询指纹不超过3次，基本上就能够正确地恢复出共享密钥。3.提出了一种基于(k, w)-门限密钥共享方案的指纹模糊金库方法。基于全局域配准的指纹模糊金库方案的思想，利用模糊金库方案保护密钥共享的各成员的子密钥。通过指纹认证验证成员用户的合法身份，释放出足够多的成员的子密钥，进而恢复出共享密钥。这种密钥分散管理的安全是基于多项式重构的困难性和用户生物特征的惟一性。