随着中国信息化建设的不断深入，互联网的普遍应用所带来的信息安全问题也越来越引起人们的重视。信息安全技术的核心是现代密码理论的研究与应用。目前开发基于公钥密码技术的安全系统的主要困难并不是如何选择安全的算法或者如何实现这些算法，而是如何来部署和管理用于支持密钥认证的基础设施，为了让用户的公钥以一种可验证和可信的方式与相应私钥的拥有者的身份信息关联起来，在传统的公钥基础实施(PKI)中，这样的保证是通过发布公钥证书来实现的。这种方法的最大缺点是带来了复杂的证书管理和繁重的计算负担，因而也带来了高昂的建设和实施的费用。基于身份的加密技术(IBE)是最近几年提出来的一种加密通信机制，不但加密机制简单易用，而且形成了数据加密和身份认证相互独立的一个安全的通信环境。IBE可以解决与数字证书有关的复杂问题(用户注册、证书管理及证书撤销)，又能提供公钥加密系统具有的安全性和保密性，因此可以结合到很多的应用中。　　 然而无论是PKI还是IBE，所针对的都是用户的数字身份，尽管加密密钥能够确保信息安全系统中数字身份的安全，但由于这些密钥通常是很长且难以记忆的随机信息，因而需要将密钥保存在诸如智能卡或USB钥匙等存储介质中、再以某种替代的认证方式通过对存储介质的访问来获得密钥。这些替代的认证方式通常就是口令，因此整个系统的安全性和身份认证其实是基于口令的，口令的低安全性导致了现有的技术无法建立起数字身份与合法用户之间的有效联系。　　 本文主要研究基于指纹认证的加密技术研究与应用，通过指纹认证来实现密钥的合法访问和管理，并针对网络环境下的应用场合提出一种基于指纹加密的网络环境身份认证方案，最后基于这一方案提出了一种指纹安全邮件系统的解决方案。　　 本文的主要研究工作概括如下：　　 1)提出了一种基于指纹频域的纠错指纹加密算法。为了解决加密算法中的指纹配准问题，首先提出了一种基于脊线跟踪的参考点定位方法用于指纹配准；其次选择小波分解与傅立叶-梅林变换提取指纹的频域特征，称之为WFMT(WaveletFourier-MellinTransformation)特征，并使用这种特征进行向量量化编码，编码后的指纹特征可以在汉明距测度空间下度量；最后设计了基于纠错编码的纠错指纹加密算法的加/解密过程。实验结果表明本文提出的方法能够可靠保护指纹特征与加密密钥，并实现了基于指纹认证的密钥管理，实验结果表明该算法的性能良好。　　 2)提出了一种基于指纹加密的网络环境身份认证方案，称之为FIBE(Fingerprint&IdentityBasedEncryption)。该方案结合了IBE的加密算法和签名算法并提出一种指纹摘要匹配算法应用于网络环境下的身份认证。通过指纹摘要匹配，信息接收方可以在不需可信第三方的参与下对信息发送方进行远程指纹匹配从而认证信息发送方的身份，因此该方案适合运用于电子政务环境中的垂直认证体系。同时该方案还设计了用户通过指纹认证向可信第三方在线获取私钥和在线更新私钥，流程简易方便。该方案达到了秘密通信系统对机密性、完整性、不可否认性、可控性等要求，可作为PKI等其它网络认证方案的补充。　　 3)提出了一种基于指纹认证的安全邮件系统解决方案，该系统构建了一个基于指纹认证的安全邮件通信环境，实现了可靠的身份认证和数据传输，是所提出的基于指纹加密的网络环境身份认证方案的一个应用实例。同时为了处理现今网络应用中可能存在的多种指纹采集设备共同使用的问题，首次提出了基于多类型指纹传感器的交叉比对算法，通过图像空间归一化和特征空间归一化两级变换方法，将不同传感器采集的指纹图像的特征点映射到同一特征空间下，最后在这个特征空间下进行特征点匹配。实验结果表明这种方法能够归一化处理目前具有代表性的指纹采集设备(光学传感器、电感传感器和热敏传感器)的指纹图像，并具有较高的识别性能。