近年来，随着计算机的发展，出现了一种将生物特征数据和密钥结合起来的生物特征加密技术。它结合了生物特征识别技术与密码技术的优势，同时保护了用于认证的生物特征以及用于加密信息的密钥的安全，降低了隐私侵犯的风险。但是，生物特征数据具有模糊性而密钥具有精确性，如何解决这一矛盾是生物特征加密技术的核心问题。fuzzy vault(模糊保险箱)是解决上述矛盾的经典方案之一，其基本思想是，在注册过程中将生物特征数据和秘密信息隐藏在随机选取的杂凑点中，仅当生物特征数据的拥有者在认证时显示正确的生物特征才揭示秘密并得到认证。fuzzy vault的安全性基于两个方面，一方面是在大量的杂凑点中分辨出真实点的难度，从而保护了生物特征模板的安全，另一方面是在大量的点中重构出秘密多项式的难度，从而保护密钥的安全。然而，最近的研究指出fuzzy vault容易遭受某些类型的攻击，例如一些比较聪明的暴力攻击和多数据库对比攻击等等。本文在指纹fuzzy vault的基础上结合可撤销指纹模板和fuzzycommitment算法来实现生物特征加密系统，首先使用一个特殊的哈希函数对真实细节点进行不可逆变换后，再用fuzzy vault算法对变换后的细节点进行加密，使得vault中不再存储真实细节点信息而是存储变换后的细节点信息。这就防止了关联攻击保护了指纹细节点模板。最后使用包含了细节点附近的脊方向和脊频率信息的细节点描述子结合fuzzy commitment算法来保护多项式的值。它使得攻击者即使从vault中选择出真实细节点集合，也难以重构出秘密多项式，从而加强了系统的安全性。本文使用FVC2002DB2中的指纹数据库进行实验，结果表明，虽然本文所实现的生物特征加密系统比fuzzy vault方案的识别率有所降低，但本系统的安全性较好而且系统复杂性较高，因此从整体角度考量本文所提出的方法行之有效。