互联网的快速发展,基于网络的应用程序得到快速发展,尤其在电子商务、电子政务等领域。基于网络各种新业务的兴起,许多重要的商业信息和个人信息都要在公用网络上传送和存储,安全成了一个极为重要的问题。因为基于网络的应用系统一般都是建立在开放的Internet平台之上的,必须要保证信息的机密性、完整性、有效性、真实性以及不可否认性。　　 椭圆曲线密码(ECC)是一种公钥密码体制,它所提供的功能与RSA公钥密码体制是一样的。ECC的安全是基于椭圆曲线离散对数问题难解性,安全性比RSA还要好。要达到相同的加密强度,椭圆曲线密码体制所用的密钥的长度要比在RSA中小得多。指纹识别技术是基于人体指纹的唯一性,通过用户指纹的按印行为来进行身份认证,避免了记忆口令的必要性。指纹识别的技术安全性、准确性得到越来越多的用户认可。　　 本文的主要工作包括以下几个方面:　　 (1)在深入讨论椭圆曲线密码基本原理和指纹识别原理的基础上,给出基于指纹识别与椭圆曲线密码算法相结合的认证方案。设计详细方案,将认证方案分为指纹预处理过程,加密和签名过程,验证签名和解密过程,注册、认证过程。给出各个个阶段的处理原理及后台数据的处理、存储方法。　　 (2)实现一个基于指纹识别与椭圆曲线密码算法相结合的认证系统。在预处理中,为了使数据能够安全、完整地传输,先对指纹数据进行预处理,包括数据的格式转换和编码；消息的加密、解密处理中采用基于椭圆曲线的加密方案ECIES；消息的签名和签名的验证处理中采用了基于椭圆曲线数字签名算法ECDSA,设计了独立的指纹注册、认证接口。讨论了认证系统的安全通信模型和各个阶段的通信协议,包括密钥生成协议、密钥分发协议、注册认证协议,以确保系统具有较高的安全性。　　 (3)认证方案在VC++6.0环境下用COM组件技术编程实现,组件分别在C/S模式和B/S模式下进行实例应用,分别采用TCP/IP协议和HTTP协议测试数据的传输。通过对系统应用实例数据的分析,表明该认证方案是可行有效的,指纹识别技术与密钥体制的结合使用,能够有效地提高访问控制和电子商务的安全性,解决用户的密钥保存问题。