该设计内容:提出生物认证在PKI中应用,联合增强网络认证安全的理论.分析了PKI的安全隐患和生物认证参与网络认证存在的问题,指出有必要对这两种认证技术进行改造;继而分析了下面的两个方案中,电子交易和email系统,利用原有的PKI系统,加入指纹识别技术,共同增强这些系统的安全性. 设计完成了证书和指纹的存储设备WiseID.这一设备采用USB接口,符合USB1.1标准;利用核心芯片 CY7C6300IA的C51核,完成了一系列对智能卡进行操作的功能,使主机可以通过WiseID对智能卡进行操作,完成存储、读出、更改证书和指纹信息的功能.在完成硬件设计的同时,还设计了对WiseID操作的软件库.完成了WiseID在vxworKs操作系统下的驱动程序,使网关可以通过USB接口对持有WiseID者进行身份鉴别.并在此基础上,创造性的总结了USB设备在vxworks下的驱动程序的通用设计实现方法,为以后在vxworKs下应用USB设备奠定了基础.设计完成了指纹识别技术在远程访问VPN (VirtuaIPrivateNetworks,虚拟专用网)中应用.在完成VPN网关中标准IKE(InternetKeyExchange,网际密钥交换)模块的基础上,通过修改IKE的主模式和添加指纹服务器,使网关可以对远程访问VPN的操作者进行更为严格的身份验证.而且,由于作者在系统设计时,加入了用户指纹加速表,使整个系统运行得更加稳定,并且保证了效率得到提高.最后,作者对系统更改前后的VPN网关进行了系统测试,测试内容包括加解密速率、IKE报文延迟和IKE丢包率,重点考察了加入指纹识别前后以及不同隧道数目下,系统的相应情况.文章给出了比较详细的结果分析和评估.