生物特征认证技术作为一种身份认证手段,已经有了广泛的应用。如指纹识别考勤系统等。生物特征身份认证系统根据用户的生物生理结构特征和行为模式特征来进行身份认证,例如指纹、人脸、声纹、掌纹和声音等。因为这些生物特征在生理和行为上直接关联用户,冒充和截获特征难度很大,所以对比传统的密码判别方式,生物特征识别是一种自然的更可靠的认证方式。因此,相比较于传统的基于密码的身份认证系统,采用最新生物特征识别技术的身份认证系统能够提供更好的安全性。但是生物特征信号是一般比较稳定,并且与个人的身份信息紧密关联,一旦泄露其广泛的部署将会严重地破坏用户的隐私权。目前已有的生物认证系统还不能实现用户的匿名认证。本文提出了能够实现用户匿名的匿名生物特征身份认证(Anonymous Biometric Identity Authentication, ABIA)系统来保护用户身份特征信息。与传统生物认证系统相比,匿名系统在实现认证安全和通信保密的同时能够有效防止协议参与者在交互的过程中造成的身份信息泄露,进而保护用户的隐私。该系统采用了基于协议的同态加密技术(Homomorphic Encryption, HE)来保护用户真实身份信息。为了使同态加密协议能够更好地应用于大型生物特征数据库,本文提出了k匿名量化框架(k-Anonymous Quantization, kAQ)来均衡系统的有效安全性与计算复杂性。该方法通过参数k来限定系统对数据库中不同等级用户信息的掌握,利用k来控制计算复杂性和系统安全性之间的均衡度。kAQ通过一个常量时间表来查找确定k个用户,然后运行基于同态加密的匹配协议实现最终匹配。kAQ能够在保证认证精度的前提下有效降低系统的检索匹配时间,实现了更强的安全性、用户匿名性以及合理的计算消耗。通过对提取出来的人脸数据进行实验证明了本文在实现用户匿名性的前提下很好地保证了系统的认证效率,能够有效的保护用户的私密信息,实现真正的匿名。本文的主要贡献是提出了一个强安全性的匿名生物认证方案,并设计了一个实用的匿名生物认证系统。真正实现了生物认证的匿名,很好地保护了用户和系统双方的隐私。同时对生物身份信息进行加密,基于同态加密使注册和识别的过程在加密的环境下进行。这样即使系统受到攻击,原始的生物信息仍然是安全的,实现了对生物特征信息的有效保护。