从目前的应用现状来看，生物特征是最好的签名方式，个体的生物特征不易丢失，不易仿造，是个体在出生的时候就获得了的惟一的、先天的身份证明，这份证明是由最可信，最具权威性和通用性的第三方——大自然发放的。例如，依靠指纹所具有的惟一性和稳定性两大特征，我们就可以把一个人和他的指纹对应起来，通过对其指纹和预先保存的指纹资料进行比较，即可确认其真实身份，实现原本难度极大、最不容易操作的任务：CA证书发放前的身份审核。

生物认证与PKI的结合

在PKI体系中引入生物特征识别之后，我们就可以根据指纹、虹膜等生命特征制作电子身份证书，建立每个公民的数字签名档案，根据网络活动安全等级的不同使用等级的生命特征。例如在通常的网络交互活动中，使用便携式带有指纹识别功能的迷你王，可以方便快捷地通过身份审核。在要求更高等级身份审核的时候（例如警用、军用），可以使用全指纹识别或虹膜识别、静脉识别等其他手段。在各级CA均可以安全地查询到每个个体的数字身份证书。数字身份证书始终以加密的形式进行传递，以保证安全性。

爱国者指纹加密型迷你王可以帮助解决指纹特征数字化的问题，从而彻底解决人与CA证书的对应问题，确保了网络中的CA证书持有人与现实世界中的真实身份一致。可以通过迷你王附带的指纹传感器方便快捷地获取指纹特征，按照一定的算法生成特定的电子身份证书，该算法可以内嵌在迷你王的芯片中。并通过加、解密方法来实现网络信息传输中的签名问题，以确保交易安全。

也可以将高安全等级的电子身份证书（密钥）保存在移动存储设备中，使用指纹特征进行加密保护。爱国者指纹加密型迷你王采用了全新的嵌入式指纹识别系统，无需安装任何软件和驱动即可实现指纹识别，可确保迷你王产品中存储电子身份证书的安全。对于现有的网络安全系统，这款产品解决了PKI系统目前最关键的私钥存储与加密的问题。将用户的私钥存储在迷你王（指纹加密型）中，可实现私钥的随身携带，而私钥的提取则需要用户经过指纹识别方可启用，安全便捷，即使私钥丢失也不容易被盗用。

基于迷你王的身份识别方案

用户先在CA中心登记指纹，建立个人账号，领取个人电子身份证书，并将一些相关信息、数据保存在爱国者指纹加密型迷你王中。

网络管理员根据不同身份的权限设定，在数据库中将电子身份证书与该职员的部门、职务、VLAN归属等访问网络的权限信息关联。账号被确认后，可以用于建立或断开内部网络连接。网络管理员有权力将不同权限分配给不同的账户，但没有权力获取或修改用户的指纹信息以及电子身份证书。

利用迷你王获取指纹信息，实现身份识别，开启个人账户并以此作为识别钥匙，对政府部门每个人访问网络的权限加以控制，从而在政府现有的内部网络加上一道网络安全保障。

1. 数据随身带。敏感数据可以安全地保存在随身携带的迷你王（指纹加密型）上。

2. 方便快捷。对最终用户来说，只要在计算机上插上迷你王（指纹加密型）进行身份识别，即可连接到网络上使用相应的资源。用户所有可以访问的资源都是基于权限的，用户不必牢记繁琐冗长的密码，只需要使用指纹进行身份识别即可。

3. 移动办公。对每一用户，通过迷你王(指纹加密型)进行身份识别，就会被划分到自己所归属的VLAN里面去，即使移动办公位置(变化接入网络的交换机物理端口)，也无需管理员做任何设置，这就可以方便地实现移动办公。

4. 便捷网络交互。通过迷你王（指纹加密型）对身份进行识别，可方便地使用数字签名，并可将内外网数据进行快速交互。

5. 上网日志及行为监控功能。可以从Radius服务器上获得每个用户上网的时段和流量信息，或者使用第三方软件，以达到监测用户所有行为的目的，特别是可以监控是否有重要机密通过E-mail或移动存储设备等方式被泄露。

6. 电子公文。由于实现了人与CA证书的惟一对应，从而使得电子公文更加方便，可以使用数字签名进行邮件、文件的发送、签收。单位领导在任意地点均可以进行数字化签名，大大减少了等待领导签字的时间。这一点非常方便网络办公。

7. 电子投票与选举。人与CA证书的惟一对应保证了在任意地方均可进行投票和选举，私密性、安全性和便捷性都远远超过现在的投票和选举方式。

8. 个人生活。可以在任意地方接入网络，进行证件的申请、办理、注销，不必一次次跑各个单位签字、填表、盖章。可以通过网络进行签到、参加培训，可以凭自己带有生物特征的数字身份证书参加考试，而不会出现冒名顶替。