4 效果分析
4．1 key-word動(dòng)態(tài)化作用
服務(wù)機(jī)提供的動(dòng)態(tài)關(guān)鍵碼使用戶每次輸入的密碼只能反應(yīng)全碼(注冊(cè)時(shí)的6位全碼)的一部分，即使被他人盜取登錄過(guò)程，盜取者也無(wú)法獲得全部密碼信息，因此不能根據(jù)下一次服務(wù)機(jī)提供的示碼正確輸入。
4．2 side-word干擾碼作用
(1)使得示碼能夠隱藏透露的密碼信息示碼中必定包含關(guān)鍵碼，它是用戶登錄的有用指導(dǎo)信息，而干擾碼的出現(xiàn)則是讓示碼中的字母(數(shù)字)信息減少其統(tǒng)計(jì)規(guī)律，從而讓盜取者無(wú)法通過(guò)大量次數(shù)獲取示碼信息的而獲得全碼信息。例如：用戶密碼whu029為6個(gè)字母。而總的字符為24個(gè)英文字母和10個(gè)數(shù)字。以key-word個(gè)數(shù)3，示碼個(gè)數(shù)8為例，在一次示碼里，單個(gè)關(guān)鍵字母出現(xiàn)的概率為3／6，即為O．5；其他干擾字母單個(gè)出現(xiàn)概率為(8―3)／(34―6)，約為0．17。
由此看到干擾碼對(duì)隱藏關(guān)鍵碼的統(tǒng)計(jì)規(guī)律具有一定作用，特別在非法嘗試次數(shù)不能超過(guò)3次，盜取者無(wú)法通過(guò)3次的示碼顯示統(tǒng)計(jì)關(guān)鍵碼信息。
(2)引入干擾碼干擾碼的引入使得示碼中關(guān)鍵碼的排列隨機(jī)化，用戶輸入的數(shù)字序列信息同樣隨機(jī)化，因此，加強(qiáng)輸入與密碼的分離性以及輸入本身的不可預(yù)知性。
4.3 圖片的作用
可使機(jī)器無(wú)法識(shí)別普通的圖片處理技術(shù)，若要讀取圖片信息，必須人工參與。即便木馬程序能夠盜取圖片信息，機(jī)器也無(wú)法讀取圖片信息。這使得破解過(guò)程一定要有人工參與：先通過(guò)木馬記錄用戶的輸入數(shù)字序列，然后木馬截取圖片，再由盜取者通過(guò)該數(shù)字序列辨識(shí)出對(duì)應(yīng)于圖片上的字母，得到一次登錄的key-word信息。木馬想獲取全部密碼信息需要記錄用戶多次登錄過(guò)程(多達(dá)4―6次)，需要很長(zhǎng)時(shí)間用戶才會(huì)在該臺(tái)機(jī)器(中木馬病毒)上累計(jì)登錄4~6次，這樣盜取者則需要很長(zhǎng)時(shí)間才能獲取用戶的全部密碼信息；而用戶在利用這段時(shí)間定期殺毒或采取其他措施能夠有效查殺木馬，則可終止盜取。
DQ碼能夠有效防止密碼盜取。輸入數(shù)字序列與密碼信息的分離使木馬記錄用戶鼠標(biāo)鍵盤操作無(wú)意義；截取圖片難度大，還可通過(guò)其他方法(例如：登錄狀態(tài)時(shí)禁用剪貼板，印張技術(shù)等)防止木馬盜取圖片；需要人工參與破解過(guò)程，增大了盜取難度；由于引入動(dòng)態(tài)密碼，一次盜取無(wú)法獲取全部密碼信息。盜取者需用更長(zhǎng)時(shí)間來(lái)獲取用戶全部信息，這樣有
利于病毒查殺。

5 應(yīng)用
(1)ATM應(yīng)用 目前，很多用戶在ATM機(jī)上輸入密碼時(shí)，被偷窺而導(dǎo)致密碼被盜。而這種DQ認(rèn)證結(jié)構(gòu)使得盜竊者難以獲取全部的密碼信息，并要識(shí)別模糊處理的示碼圖片，又要同時(shí)記錄輸入。更重要的是，密碼是一次性的。
(2)網(wǎng)上銀行銀行電子化離不開信息安全技術(shù)，傳統(tǒng)密碼盜取即為木馬病毒盜取，而采用DQ碼則能夠加強(qiáng)密碼盜竊難度，木馬除了記錄用戶輸入外還能截取示碼圖片．并通過(guò)人工識(shí)別才能盜竊密碼；只有當(dāng)用戶累計(jì)登錄一定次數(shù)，木馬才能記錄全部信息，這樣才能有利于木馬病毒的查殺。

6 結(jié)論
在實(shí)例的全碼為6個(gè)，每次給出3個(gè)key―word，原本只需由機(jī)器盜取一次用戶登錄過(guò)程信息即可完成的盜密過(guò)程，現(xiàn)在不僅需要人工參與，而且平均需用登錄2―7次才可以完成盜取密碼。如果每次給出的key―wod數(shù)目不定，所需次數(shù)更多。人工參與的新型DQ認(rèn)證密碼設(shè)計(jì)需多次盜取用戶登錄過(guò)程信息才能完成密碼盜竊，這使盜密成本大大增加。因此，該種DQ認(rèn)證密碼設(shè)計(jì)能夠有效防止密碼被盜。
DQ認(rèn)證結(jié)構(gòu)的核心在于人本算法，在一個(gè)3x3方陣中，用戶注冊(cè)時(shí)任意指定2個(gè)或3個(gè)方格，登錄時(shí)，服務(wù)器顯示9個(gè)空位隨機(jī)填滿1～9處理的圖片，用戶將自己所指定方格中的數(shù)字相加，再將輸入結(jié)果，作為登錄密碼。
由于一個(gè)數(shù)字可能有多種相加方法構(gòu)成，所以可逆變得復(fù)雜。不僅圖片人工識(shí)別涉及到人本計(jì)算，而且相加也涉及人本計(jì)算。相加是不可逆，而且更復(fù)雜。因此，這種DQ認(rèn)證結(jié)構(gòu)由于采用人本算法，迫使密碼盜竊者進(jìn)行人工破解，極大增加盜竊密碼的成本，大大增強(qiáng)了密碼的安全性。