近年来，随着信息科技的发展，越来越多的领域需要安全可靠地身份鉴别。在这种需求下，生物特征的识别得到了很快的发展。但是随着生物特征的识别应用的逐渐深入，同时暴露出其固有的一些安全问题，其中生物特征数据的模糊性与密钥的精确性之间的矛盾更是成为制约生物特征识别技术发展与推广的核心问题之一。对于上述矛盾人们提出了各种解决方法，其中fuzzy vault(模糊保险箱)便是一种经典的解决方案。该方案是生物特征加密领域中广泛应用的密钥绑定技术，适用于集合特征(例如指纹细节点)的绑定，其基本思想是：在注册阶段将生物特征数据隐藏在随机生成的辅助数据中，在认证阶段，仅当认证者显示出与系统吻合的生物特征才揭示秘密并得到认证。虽然fuzzy vault基本解决了上述问题，但最近研究表明该方案仍然存在较大的安全问题，例如攻击者可以通过交叉对比同一用户的vault来获得准确的生物特征信息。本文在fuzzy vault的基础上提出一种可撤销的指纹fuzzy vault方案，首先构造一个不可逆的变换函数，然后应用该函数对原始模板进行变换，并存储变换后的模板，攻击者即使获得了同一用户的多个vault也不能从中获取原始的生物数据，这就防止了关联攻击从而保护了指纹模板数据，同时使用细节点描述子对vault中点的纵坐标进行加密，进一步提高算法的安全性。本文使用FVC2002DB2中的指纹数据库进行实验，结果表明，虽然本文所实现的可撤销fuzzy vault方案的识别率比原始方案有所降低，但改进后算法的安全性较好而且复杂度较高，因此从整体上看本文所提出的方法是切实可行的。