作为一种新兴的生物特征,掌纹已成为便捷、可靠的身份识别与认证方式。然而随着掌纹系统应用的不断推广,掌纹识别与认证系统也逐渐暴露出与其他生物特征系统相同的安全问题：●用户的生物特征终生不变,即使用户的生物特征模板遭到威胁,用户也无法撤销、更改和重新发布自己的生物特征模板。●随着生活中越来越多生物特征系统的出现,同一用户相同特征的模板很可能保存和共享于多个数据库中。如果某用户在一个数据库中的生物特征模板被成功窃取,则此用户保存在其他数据库中的生物特征模板都不再安全。●生物特征可能泄露诸如基因缺陷、疾病等个人隐私信息。人们只有两个手掌,掌纹特征资源十分有限,直接使用未加保护的掌纹将导致严重的安全隐患和隐私问题。可撤除生物特征技术是当前最有发展前景的生物特征模板保护技术之一,因此,本论文围绕可撤除掌纹识别与认证技术展开研究,主要贡献和创新工作如下：(1)动态加权鉴别能量分析算法系统总结了基于离散余弦变换(Discrete Cosine Transform, DCT)的人脸和掌纹识别算法的整体框架,深入分析和合理解释了DCT分量的掩膜和选择问题。设计了“动态加权鉴别能量分析”(Dynamic Weighted Discrimination Power Analysis, DWDPA)算法,避免了DCT分量掩膜窗口形状和尺寸的复杂优化过程,实现了更有效的分量选择准则。归一化处理避免了分量之间的鉴别性干扰。加权机制提高了分量的鉴别性,加权权重根据数据库自适应调整,对不同数据库更具普适性和鲁棒性。并在DWDPA基础上,设计并实现了可撤除生物特征方案。(2)二维可撤除生物特征模板生成算法将随机压缩投影(Random Compressive Projection, RCP)扩展为二维随机压缩投影(Two-dimensional RCP,2DRCP)和双向二维随机压缩投影(Two-directional Two-dimensional RCP,(2D)2RCP),降低了算法的计算开销和存储开销。通过将2DRCP与其他二维降维算法结合,提出了双向二维融合随机压缩投影(Two-directional Two-dimensional Fusion RCP,(2D)2FRCP),实现了不同降维算法的优势互补。(2D)2FRCP在用户使用不同口令时不能得到更理想的性能,为此提出双向二维叠加随机压缩投影(Two-directional Two-dimensional Plus RCP,(2D)2PRCP)算法。通过多种组合方式比较,确定了二维可撤除生物特征模板生成方案。(3)二维PalmHash码设计了基于纹理特征的用于安全掌纹认证的PalmHash码,并将PalmHash码从维扩展至二维,降低了计算开销和存储开销。二维PalmHash码采用Gabor滤波掌纹图像的二维随机投影(Two-dimensional Random Projection,2DRP)作为特征提取器,生成类似噪声的可撤除掌纹模板。2DRP保持了特征矩阵结构,精度更高。根据Gabor滤波掌纹图像实部和虚部的经验性分布,确定了t分布拟合模型,并在此基础上通过完整的分析框架,证明了PalmHash码的认证性能。(4)二维PalmPhasor码PalmPhasor码采用非线性运算代替PalmHash码的线性运算,提高了算法的安全性。将PalmPhasor码从一维扩展至二维,降低了计算开销、存储开销,提高了精度。根据Gabor滤波掌纹图像实部和虚部的分布特性,通过完整的分析框架,证明了PalmPhasor码的认证性能。(5)方向共生可撤除掌纹码建立了方向共生可撤除掌纹码框架。采用多方向分数级融合降低了匹配分数方差,提高了认证性能。采用垂直方向转置降低了垂直方向二维可撤除掌纹码的相关性,提高了抵抗统计攻击的鲁棒性。通过认证性能分析和实验结果,证明了两种策略增强的二维可撤除掌纹码可以同时有效地满足可撤除生物特征的多项指标,即使在口令被盗的情况下,仍满足实用化的精度要求。(6)双钥绑定可撤除掌纹加密系统传统生物特征密钥生成算法未考虑生物特征密钥的可撤除性,一旦生物特征密钥泄露,将导致被盗用户永远无法使用相应的生物特征认证系统和加密系统。在二维可撤除掌纹码的基础上,设计了“双钥绑定(dual-key-binding)掌纹加密系统”方案,此系统中的掌纹密钥不仅满足多样性,可以取消和重新发布,还增强了掌纹密钥生成过程的不可逆性,有效保护了原始掌纹特征。同时,增强了系统抵抗选择明文攻击的能力。综上所述,本文的算法和方案有效保证了用户掌纹特征的安全性和隐私性,提高了公众对掌纹系统的接受度。相应的研究成果不仅对可撤除生物特征识别与认证的相关研究具有重要的理论参考,还有助于推动生物特征相关技术标准的制定和大规模应用推广,具有明显的社会效益和经济价值。