2 設(shè)計(jì)基礎(chǔ)
2．1 動(dòng)態(tài)密碼
    通常的身份認(rèn)證技術(shù)是利用密碼及簽名技術(shù)實(shí)現(xiàn)的。動(dòng)態(tài)密碼就是將原先靜態(tài)的密碼變成動(dòng)態(tài)的，即密碼時(shí)刻以一定的規(guī)則進(jìn)行變化。目前網(wǎng)絡(luò)銀行普遍采取的密碼卡就是動(dòng)態(tài)密碼的一種。認(rèn)證時(shí)，用戶(hù)根據(jù)提示，比如，第N行，第M個(gè)數(shù)字，輸入密碼卡上的數(shù)字。每次認(rèn)證時(shí)，服務(wù)器給出的提示都是不同的，所以即便有人盜竊其中一次的密碼，由于密碼的變動(dòng)性，仍然無(wú)法登錄賬戶(hù)。
2．2 輸入與密碼信息分離
    密碼學(xué)在現(xiàn)代信息社會(huì)具有特殊的重要性。大多數(shù)密碼系統(tǒng)要求用戶(hù)輸入全部的密碼，而其密碼的輸入系統(tǒng)都準(zhǔn)確無(wú)誤地表達(dá)用戶(hù)密碼信息。這使得木馬或黑客可以輕而易舉地盜取用戶(hù)的所有密碼信息。密碼卡的出現(xiàn)，在某種意義上實(shí)現(xiàn)了用戶(hù)部分輸入密碼信息，使得用戶(hù)輸入與密碼信息分離。
    而傳統(tǒng)密碼盜竊是因?yàn)橛脩?hù)每次登錄的準(zhǔn)確表達(dá)輸入密碼信號(hào)為黑客和木馬提供機(jī)會(huì)，一個(gè)記錄輸入和發(fā)送便可以產(chǎn)生一個(gè)木馬。如果能夠把用戶(hù)的輸入與密碼信息分離，這樣就大大增強(qiáng)了密碼體系的安全性。這種從物理層面的分離是任何黑客或木馬不可超越的。
2．3 人工識(shí)別
    由于用戶(hù)每次登陸使用密碼時(shí)，都是自動(dòng)手動(dòng)操作，因此利用人工識(shí)別判斷圖片，幾乎無(wú)需增加任何成本。但對(duì)于盜號(hào)者而言，一旦盜取需要人工識(shí)別，與之前的機(jī)器直接盜取，這將極大增加難度和成本。

3 設(shè)計(jì)過(guò)程
3．1 方案流程
    利用動(dòng)態(tài)密碼，輸入與密碼信息分離，以及人工識(shí)別技術(shù)，給出一種安全有效的密碼認(rèn)證方案，其流程圖如圖l所示。

3．2 密碼生成函數(shù)
    首先根據(jù)用戶(hù)名u，從數(shù)據(jù)庫(kù)中調(diào)出用戶(hù)名u相對(duì)應(yīng)的全碼Acode=(a1 a2 a3 a4 a5 a6)并從全碼中隨機(jī)抽出1～4個(gè)字符。這里以3個(gè)字符為例，再?gòu)娜a字符之外隨機(jī)抽出4～7個(gè)字符，作為干擾碼。共從兩個(gè)碼中抽出8個(gè)字符，所以這里取5個(gè)干擾碼Dcode=(dm1 dm2 dm3 dm4 dm5)。
    從全碼Acode中抽出3個(gè)字符，與干擾碼中的字符一起隨機(jī)排列，加上提示碼1到8，組成示碼：

   
其中，全碼字符對(duì)應(yīng)的提示碼為隨機(jī)口令Lcode=[2 5 8]。
    將示碼圖像化，形成示碼圖片。服務(wù)器接收用戶(hù)登錄信息后，使用密碼生成函數(shù)F=f(u)，調(diào)出用戶(hù)名DQ對(duì)應(yīng)的全碼whu029，在其中隨機(jī)抽出3個(gè)字符w02，在whu029之外任意選擇5個(gè)字符mlove作為干擾碼。w02和干擾碼mlove一起隨機(jī)排列v12ewmoo，再加上提示碼12345678形成示碼。

   
    其中，2w0所對(duì)應(yīng)的(3 5 7)為此次的隨機(jī)口令。
    服務(wù)器形成并傳遞示碼Seode圖片。用戶(hù)看到其中的2w0是自己設(shè)置的全碼中的字符，就輸入對(duì)應(yīng)的357此時(shí)即登錄成功。倘若輸入錯(cuò)誤或者超時(shí)服務(wù)器記錄非法嘗試一次，記錄超過(guò)三次就啟動(dòng)保護(hù)措施。
3．3 密碼生成函數(shù)和部分密碼
    示碼生成函數(shù)F=f(u)構(gòu)造是由有用信息碼(key-word)和干擾碼(side-word)組成。Key-word從用戶(hù)第一次注冊(cè)信息中的密碼中隨機(jī)抽取的部分密碼組成。
    (1)抽取用戶(hù)注冊(cè)密碼whu029，函數(shù)F隨機(jī)抽取2～4個(gè)字母(數(shù)字)，如“w02”，此時(shí)key-word便為“w02”，然后函數(shù)F再?gòu)某齱hu之外的字母和除029之外數(shù)字中隨機(jī)抽取4～6個(gè)字母或數(shù)字，如“mlove”，此時(shí)molve便構(gòu)成干擾碼。至此完成示碼字母(數(shù)字)抽取過(guò)程；即：關(guān)鍵碼(kev-word)為w02；干擾碼(side-word)為mlove。
    (2)組成對(duì)已經(jīng)選出的關(guān)鍵碼和干擾碼進(jìn)行排列組成示碼顯示信息：并標(biāo)有
對(duì)應(yīng)的數(shù)字順序，便于用戶(hù)輸入。同時(shí)服務(wù)機(jī)確定此時(shí)的登錄密碼為“3 5 7”。
    (3)圖片化 將上面完成的示碼以圖片形式表示。此時(shí)完成DQ碼構(gòu)造全過(guò)程，將圖片化的示碼傳遞給用戶(hù)端即可進(jìn)行后續(xù)登錄操作。

4 效果分析
4．1 key-word動(dòng)態(tài)化作用
    服務(wù)機(jī)提供的動(dòng)態(tài)關(guān)鍵碼使用戶(hù)每次輸入的密碼只能反應(yīng)全碼(注冊(cè)時(shí)的6位全碼)的一部分，即使被他人盜取登錄過(guò)程，盜取者也無(wú)法獲得全部密碼信息，因此不能根據(jù)下一次服務(wù)機(jī)提供的示碼正確輸入。
4．2 side-word干擾碼作用
    (1)使得示碼能夠隱藏透露的密碼信息示碼中必定包含關(guān)鍵碼，它是用戶(hù)登錄的有用指導(dǎo)信息，而干擾碼的出現(xiàn)則是讓示碼中的字母(數(shù)字)信息減少其統(tǒng)計(jì)規(guī)律，從而讓盜取者無(wú)法通過(guò)大量次數(shù)獲取示碼信息的而獲得全碼信息。例如：用戶(hù)密碼whu029為6個(gè)字母。而總的字符為24個(gè)英文字母和10個(gè)數(shù)字。以key-word個(gè)數(shù)3，示碼個(gè)數(shù)8為例，在一次示碼里，單個(gè)關(guān)鍵字母出現(xiàn)的概率為3／6，即為O．5；其他干擾字母單個(gè)出現(xiàn)概率為(8—3)／(34—6)，約為0．17。
    由此看到干擾碼對(duì)隱藏關(guān)鍵碼的統(tǒng)計(jì)規(guī)律具有一定作用，特別在非法嘗試次數(shù)不能超過(guò)3次，盜取者無(wú)法通過(guò)3次的示碼顯示統(tǒng)計(jì)關(guān)鍵碼信息。
    (2)引入干擾碼干擾碼的引入使得示碼中關(guān)鍵碼的排列隨機(jī)化，用戶(hù)輸入的數(shù)字序列信息同樣隨機(jī)化，因此，加強(qiáng)輸入與密碼的分離性以及輸入本身的不可預(yù)知性。
4.3 圖片的作用
    可使機(jī)器無(wú)法識(shí)別普通的圖片處理技術(shù)，若要讀取圖片信息，必須人工參與。即便木馬程序能夠盜取圖片信息，機(jī)器也無(wú)法讀取圖片信息。這使得破解過(guò)程一定要有人工參與：先通過(guò)木馬記錄用戶(hù)的輸入數(shù)字序列，然后木馬截取圖片，再由盜取者通過(guò)該數(shù)字序列辨識(shí)出對(duì)應(yīng)于圖片上的字母，得到一次登錄的key-word信息。木馬想獲取全部密碼信息需要記錄用戶(hù)多次登錄過(guò)程(多達(dá)4—6次)，需要很長(zhǎng)時(shí)間用戶(hù)才會(huì)在該臺(tái)機(jī)器(中木馬病毒)上累計(jì)登錄4~6次，這樣盜取者則需要很長(zhǎng)時(shí)間才能獲取用戶(hù)的全部密碼信息；而用戶(hù)在利用這段時(shí)間定期殺毒或采取其他措施能夠有效查殺木馬，則可終止盜取。
    DQ碼能夠有效防止密碼盜取。輸入數(shù)字序列與密碼信息的分離使木馬記錄用戶(hù)鼠標(biāo)鍵盤(pán)操作無(wú)意義；截取圖片難度大，還可通過(guò)其他方法(例如：登錄狀態(tài)時(shí)禁用剪貼板，印張技術(shù)等)防止木馬盜取圖片；需要人工參與破解過(guò)程，增大了盜取難度；由于引入動(dòng)態(tài)密碼，一次盜取無(wú)法獲取全部密碼信息。盜取者需用更長(zhǎng)時(shí)間來(lái)獲取用戶(hù)全部信息，這樣有
利于病毒查殺。

5 應(yīng)用
    (1)ATM應(yīng)用 目前，很多用戶(hù)在ATM機(jī)上輸入密碼時(shí)，被偷窺而導(dǎo)致密碼被盜。而這種DQ認(rèn)證結(jié)構(gòu)使得盜竊者難以獲取全部的密碼信息，并要識(shí)別模糊處理的示碼圖片，又要同時(shí)記錄輸入。更重要的是，密碼是一次性的。
    (2)網(wǎng)上銀行銀行電子化離不開(kāi)信息安全技術(shù)，傳統(tǒng)密碼盜取即為木馬病毒盜取，而采用DQ碼則能夠加強(qiáng)密碼盜竊難度，木馬除了記錄用戶(hù)輸入外還能截取示碼圖片．并通過(guò)人工識(shí)別才能盜竊密碼；只有當(dāng)用戶(hù)累計(jì)登錄一定次數(shù)，木馬才能記錄全部信息，這樣才能有利于木馬病毒的查殺。

6 結(jié)論
    在實(shí)例的全碼為6個(gè)，每次給出3個(gè)key—word，原本只需由機(jī)器盜取一次用戶(hù)登錄過(guò)程信息即可完成的盜密過(guò)程，現(xiàn)在不僅需要人工參與，而且平均需用登錄2—7次才可以完成盜取密碼。如果每次給出的key—wod數(shù)目不定，所需次數(shù)更多。人工參與的新型DQ認(rèn)證密碼設(shè)計(jì)需多次盜取用戶(hù)登錄過(guò)程信息才能完成密碼盜竊，這使盜密成本大大增加。因此，該種DQ認(rèn)證密碼設(shè)計(jì)能夠有效防止密碼被盜。
    DQ認(rèn)證結(jié)構(gòu)的核心在于人本算法，在一個(gè)3x3方陣中，用戶(hù)注冊(cè)時(shí)任意指定2個(gè)或3個(gè)方格，登錄時(shí)，服務(wù)器顯示9個(gè)空位隨機(jī)填滿(mǎn)1～9處理的圖片，用戶(hù)將自己所指定方格中的數(shù)字相加，再將輸入結(jié)果，作為登錄密碼。
    由于一個(gè)數(shù)字可能有多種相加方法構(gòu)成，所以可逆變得復(fù)雜。不僅圖片人工識(shí)別涉及到人本計(jì)算，而且相加也涉及人本計(jì)算。相加是不可逆，而且更復(fù)雜。因此，這種DQ認(rèn)證結(jié)構(gòu)由于采用人本算法，迫使密碼盜竊者進(jìn)行人工破解，極大增加盜竊密碼的成本，大大增強(qiáng)了密碼的安全性。