過去僅在"詹姆斯·邦德"系列電影中才能看到的虹膜識別技術(shù)如今已經(jīng)不再"高端"。 虹膜識別是基于人眼虹膜特征的生物識別技術(shù)。這種技術(shù)對人干擾較少。不需要人的直接接觸就能夠進(jìn)行識別，并且虹膜與指紋一樣是獨一無二的。沒有兩個完全一樣的虹膜，即使是一個人的左右眼也不會一樣，因此虹膜識別技術(shù)有著公認(rèn)的精確性和便捷性。有絕對唯一，虹膜紋理具有穩(wěn)定性和不可變性。虹膜特征穩(wěn)定性強(qiáng)，其結(jié)構(gòu)特征外部可見，在人出生后八個月到兩周歲左右基本發(fā)育完全。此外虹膜的活體和死體存在本質(zhì)區(qū)別，想要造假是非常難的，而虹膜識別的識錯率也是生物識別中最低的。因此，即使虹膜識別系統(tǒng)的造價相對較高但是其應(yīng)用價值和普及性仍然在生物識別中處于備選狀態(tài)。

虹膜圖像獲取具有安全性。據(jù)美國眼科研究發(fā)言人醫(yī)學(xué)博士David稱，虹膜掃描圖像獲取可以使用低能級可見光，大大提高了虹膜識別的安全性。生物特征識別與用戶之間有著必然聯(lián)系，各國學(xué)者一直思考一個問題：將應(yīng)用密碼學(xué)和生物特征識別結(jié)合起來，進(jìn)行更加安全可靠的加密，產(chǎn)生一個"生物密鑰"。雖然人體生物特性存在高度的唯一性，但目前還不能直接將人體生物特征作為密鑰使用，這是源于密碼系統(tǒng)的精確性與生物信息的模糊性之間的矛盾。雖然人體生物特征存在高度的唯一性，但是當(dāng)前生物識別技術(shù)無法保證任何兩次對同一個生物信息所采集的數(shù)據(jù)完全一樣，也就是說，生物信息是模糊的。

1998年Davida等提出了一種離線的指紋密碼系統(tǒng)，這種系統(tǒng)不需要用戶鍵入口令。系統(tǒng)在用戶數(shù)據(jù)庫中保存用戶的密鑰和指紋模板。當(dāng)用戶需要訪問被保密的信息時，系統(tǒng)重新采集用戶的指紋，然后與儲存愛數(shù)據(jù)庫中的指紋模板進(jìn)行匹配。如果匹配成功則釋放系統(tǒng)的密鑰來解密信息，否則拒絕訪問請求。但這種系統(tǒng)存在兩方面的問題。第一，該類系統(tǒng)中密鑰被預(yù)先儲存在用戶數(shù)據(jù)庫中，當(dāng)用戶訪問系統(tǒng)時需要在線完成生物特征匹配過程，且其密鑰釋放過程與生物特征匹配過程是相互獨立的。這樣使得攻擊者可能采用特洛伊木馬等共計方式來修改匹配器的輸入結(jié)果，以獲得用戶的密鑰來入侵系統(tǒng);第二，由于該類系統(tǒng)中分別保存用戶的密鑰和生物特征模板，因此一旦攻擊者侵入系統(tǒng)就可以輕易獲得用戶密鑰，同時也可能盜取用戶的生物特征信息，從而導(dǎo)致這些信息的泄漏。

為了解決上述問題，人們改進(jìn)了用戶數(shù)據(jù)庫中數(shù)據(jù)存儲的方式：系統(tǒng)中不再簡單的分別儲存用戶的生物特征信息，而是把密鑰和生物信息融合起來，要求從用戶數(shù)據(jù)庫中存儲的數(shù)據(jù)既無法恢復(fù)用戶的密鑰，也不能獲得用戶的生物特征信息。

作為一種高安全級別的身份認(rèn)證技術(shù)，生物識別的使命在于創(chuàng)建人類便捷、安全的溝通關(guān)系，網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下更是如此。因而從實用化的角度來看，生物特征密碼技術(shù)具有許多天然的優(yōu)勢，具有廣闊的發(fā)展前景。