新型密碼-DQ密碼的設(shè)計

4 效果分析
4．1 key-word動態(tài)化作用
服務(wù)機提供的動態(tài)關(guān)鍵碼使用戶每次輸入的密碼只能反應(yīng)全碼(注冊時的6位全碼)的一部分，即使被他人盜取登錄過程，盜取者也無法獲得全部密碼信息，因此不能根據(jù)下一次服務(wù)機提供的示碼正確輸入。
4．2 side-word干擾碼作用
(1)使得示碼能夠隱藏透露的密碼信息示碼中必定包含關(guān)鍵碼，它是用戶登錄的有用指導(dǎo)信息，而干擾碼的出現(xiàn)則是讓示碼中的字母(數(shù)字)信息減少其統(tǒng)計規(guī)律，從而讓盜取者無法通過大量次數(shù)獲取示碼信息的而獲得全碼信息。例如：用戶密碼whu029為6個字母。而總的字符為24個英文字母和10個數(shù)字。以key-word個數(shù)3，示碼個數(shù)8為例，在一次示碼里，單個關(guān)鍵字母出現(xiàn)的概率為3／6，即為O．5；其他干擾字母單個出現(xiàn)概率為(8―3)／(34―6)，約為0．17。
由此看到干擾碼對隱藏關(guān)鍵碼的統(tǒng)計規(guī)律具有一定作用，特別在非法嘗試次數(shù)不能超過3次，盜取者無法通過3次的示碼顯示統(tǒng)計關(guān)鍵碼信息。
(2)引入干擾碼干擾碼的引入使得示碼中關(guān)鍵碼的排列隨機化，用戶輸入的數(shù)字序列信息同樣隨機化，因此，加強輸入與密碼的分離性以及輸入本身的不可預(yù)知性。
4.3 圖片的作用
可使機器無法識別普通的圖片處理技術(shù)，若要讀取圖片信息，必須人工參與。即便木馬程序能夠盜取圖片信息，機器也無法讀取圖片信息。這使得破解過程一定要有人工參與：先通過木馬記錄用戶的輸入數(shù)字序列，然后木馬截取圖片，再由盜取者通過該數(shù)字序列辨識出對應(yīng)于圖片上的字母，得到一次登錄的key-word信息。木馬想獲取全部密碼信息需要記錄用戶多次登錄過程(多達(dá)4―6次)，需要很長時間用戶才會在該臺機器(中木馬病毒)上累計登錄4~6次，這樣盜取者則需要很長時間才能獲取用戶的全部密碼信息；而用戶在利用這段時間定期殺毒或采取其他措施能夠有效查殺木馬，則可終止盜取。
DQ碼能夠有效防止密碼盜取。輸入數(shù)字序列與密碼信息的分離使木馬記錄用戶鼠標(biāo)鍵盤操作無意義；截取圖片難度大，還可通過其他方法(例如：登錄狀態(tài)時禁用剪貼板，印張技術(shù)等)防止木馬盜取圖片；需要人工參與破解過程，增大了盜取難度；由于引入動態(tài)密碼，一次盜取無法獲取全部密碼信息。盜取者需用更長時間來獲取用戶全部信息，這樣有
利于病毒查殺。

5 應(yīng)用
(1)ATM應(yīng)用 目前，很多用戶在ATM機上輸入密碼時，被偷窺而導(dǎo)致密碼被盜。而這種DQ認(rèn)證結(jié)構(gòu)使得盜竊者難以獲取全部的密碼信息，并要識別模糊處理的示碼圖片，又要同時記錄輸入。更重要的是，密碼是一次性的。
(2)網(wǎng)上銀行銀行電子化離不開信息安全技術(shù)，傳統(tǒng)密碼盜取即為木馬病毒盜取，而采用DQ碼則能夠加強密碼盜竊難度，木馬除了記錄用戶輸入外還能截取示碼圖片．并通過人工識別才能盜竊密碼；只有當(dāng)用戶累計登錄一定次數(shù)，木馬才能記錄全部信息，這樣才能有利于木馬病毒的查殺。

6 結(jié)論
在實例的全碼為6個，每次給出3個key―word，原本只需由機器盜取一次用戶登錄過程信息即可完成的盜密過程，現(xiàn)在不僅需要人工參與，而且平均需用登錄2―7次才可以完成盜取密碼。如果每次給出的key―wod數(shù)目不定，所需次數(shù)更多。人工參與的新型DQ認(rèn)證密碼設(shè)計需多次盜取用戶登錄過程信息才能完成密碼盜竊，這使盜密成本大大增加。因此，該種DQ認(rèn)證密碼設(shè)計能夠有效防止密碼被盜。
DQ認(rèn)證結(jié)構(gòu)的核心在于人本算法，在一個3x3方陣中，用戶注冊時任意指定2個或3個方格，登錄時，服務(wù)器顯示9個空位隨機填滿1～9處理的圖片，用戶將自己所指定方格中的數(shù)字相加，再將輸入結(jié)果，作為登錄密碼。
由于一個數(shù)字可能有多種相加方法構(gòu)成，所以可逆變得復(fù)雜。不僅圖片人工識別涉及到人本計算，而且相加也涉及人本計算。相加是不可逆，而且更復(fù)雜。因此，這種DQ認(rèn)證結(jié)構(gòu)由于采用人本算法，迫使密碼盜竊者進(jìn)行人工破解，極大增加盜竊密碼的成本，大大增強了密碼的安全性。