该论文针对现有安全消息应用中认证密钥交换（AKE）协议仅验证终端设备中存储的随机秘密密钥（对应证书公钥）而非实际使用应用的合法用户这一安全缺陷，提出了一种生物特征认证密钥交换（BAKE）框架。该框架的核心创新在于：从用户的生物特征中派生秘密密钥，且无需在设备中存储该密钥本身，从而在实现用户认证的同时保护生物特征隐私。为实现一轮密钥交换并支持非精确匹配（即注册与认证时的生物特征采样略有差异），作者设计了一种非对称模糊封装机制（AFEM），允许用生物特征密钥派生的公钥封装消息，只有拥有足够相似生物特征密钥的实体才能解封。文中针对两类生物特征密钥构建了两种AFEM实例，分别以虹膜和指纹特征具体实现。安全性分析证明BAKE协议满足密钥交换的安全属性，实验评估（使用真实虹膜和指纹数据集）表明其性能可接受。该研究为消息应用提供了一种用户身份与密钥绑定的新思路，适合密码学、隐私保护及安全通信领域的研究者阅读。