随着互联网的飞速普及和计算机的高速发展,生物特征加密技术被广泛应用于电子商务、网上银行、虚拟账户等公共网络环境,以此来满足与日俱增的信息安全需求。生物特征模板的安全问题对于生物特征加密技术至关重要,结合PKI (Public Key Infrastructure)技术和生物特征加密技术的生物证书在一定程度上保护了生物特征模板,然而当前生物证书与其持有者的关联性并不强,其证书公私钥对依赖硬件设备而非由持有者生物特征实时产生。基于此,本课题结合生物特征加密技术与PKI数字证书,从实用性角度出发,以生物证书为核心展开对生物特征模板公开保护以及密钥生成与应用的研究与设计。本文的主要工作内容包含以下几个部分：1.设计了基于数字证书的生物特征模板公开方案。在生物特征加密技术和PKI数字证书的基础上,分析了以X.509数字证书为媒介进行生物特征模板公开保护的可行性,为满足生物特征模板公开保护的需求和增强与用户关联性的需求,对生物证书进行了设计,最后详细阐述了生物证书的产生和使用流程。2.生物特征模板基于数字证书公开保护时,涉及生物特征密钥(Biometric Key,简称BioKey)的生成与恢复。以模糊保险箱(Fuzzy Vault)算法为基础,首先构造指纹Fuzzy Vault实现生物特征与密钥的绑定,然后使用几何哈希技术进行加密域配准,最后解密指纹Fuzzy Vault恢复出BioKey。在MATLAB平台上进行仿真实现,计算攻击复杂度为242,表明指纹Fuzzy Vault能够有效保护生物特征模板和BioKey。3.为将生物特征密钥应用于生物证书,实现生物证书关联性需求,设计一种生物证书密钥(Biometric RSA,简称BioRSA)的生成方法。针对生物特征密钥长度无法满足生物证书公钥算法要求的问题,首先结合对称加密算法和大素数生成算法生成生物大素数(Biometric Primes,简称BioPrimes),然后使用哈希算法对生物大素数进行可用性设计,以确保得到的BioRSA唯一可用,最后在VC6.0和MIRACL大数库平台上进行仿真,得到BioPrimes确定性生成概率为100%且哈希值相等,表明使用该方法生成的BioRSA满足确定性和可用性。总之,本文设计的生物证书不仅能够保证模板不可篡改,有效保护模板安全,并且生物证书公私钥由生物特征实时生成,密钥与人的关联性增强,实现了用户现实物理身份与网络数字身份的真正统一。