過去僅在"詹姆斯·邦德"系列電影中才能看到的虹膜識別技術如今已經不再"高端"。 虹膜識別是基于人眼虹膜特征的生物識別技術。這種技術對人干擾較少。不需要人的直接接觸就能夠進行識別，并且虹膜與指紋一樣是獨一無二的。沒有兩個完全一樣的虹膜，即使是一個人的左右眼也不會一樣，因此虹膜識別技術有著公認的精確性和便捷性。有絕對唯一，虹膜紋理具有穩定性和不可變性。虹膜特征穩定性強，其結構特征外部可見，在人出生后八個月到兩周歲左右基本發育完全。此外虹膜的活體和死體存在本質區別，想要造假是非常難的，而虹膜識別的識錯率也是生物識別中最低的。因此，即使虹膜識別系統的造價相對較高但是其應用價值和普及性仍然在生物識別中處于備選狀態。

虹膜圖像獲取具有安全性。據美國眼科研究發言人醫學博士David稱，虹膜掃描圖像獲取可以使用低能級可見光，大大提高了虹膜識別的安全性。生物特征識別與用戶之間有著必然聯系，各國學者一直思考一個問題：將應用密碼學和生物特征識別結合起來，進行更加安全可靠的加密，產生一個"生物密鑰"。雖然人體生物特性存在高度的唯一性，但目前還不能直接將人體生物特征作為密鑰使用，這是源于密碼系統的精確性與生物信息的模糊性之間的矛盾。雖然人體生物特征存在高度的唯一性，但是當前生物識別技術無法保證任何兩次對同一個生物信息所采集的數據完全一樣，也就是說，生物信息是模糊的。

1998年Davida等提出了一種離線的指紋密碼系統，這種系統不需要用戶鍵入口令。系統在用戶數據庫中保存用戶的密鑰和指紋模板。當用戶需要訪問被保密的信息時，系統重新采集用戶的指紋，然后與儲存愛數據庫中的指紋模板進行匹配。如果匹配成功則釋放系統的密鑰來解密信息，否則拒絕訪問請求。但這種系統存在兩方面的問題。第一，該類系統中密鑰被預先儲存在用戶數據庫中，當用戶訪問系統時需要在線完成生物特征匹配過程，且其密鑰釋放過程與生物特征匹配過程是相互獨立的。這樣使得攻擊者可能采用特洛伊木馬等共計方式來修改匹配器的輸入結果，以獲得用戶的密鑰來入侵系統;第二，由于該類系統中分別保存用戶的密鑰和生物特征模板，因此一旦攻擊者侵入系統就可以輕易獲得用戶密鑰，同時也可能盜取用戶的生物特征信息，從而導致這些信息的泄漏。

為了解決上述問題，人們改進了用戶數據庫中數據存儲的方式：系統中不再簡單的分別儲存用戶的生物特征信息，而是把密鑰和生物信息融合起來，要求從用戶數據庫中存儲的數據既無法恢復用戶的密鑰，也不能獲得用戶的生物特征信息。

作為一種高安全級別的身份認證技術，生物識別的使命在于創建人類便捷、安全的溝通關系，網絡經濟環境下更是如此。因而從實用化的角度來看，生物特征密碼技術具有許多天然的優勢，具有廣闊的發展前景。