一种基于位置信息的加密式输入方法与流程

本发明属于信息安全技术领域，涉及一种基于位置信息的加密式输入方法，将该方法应用于各类民用设备、工业设备、航空航天设备及军事设备等的电子密码输入，为其建立更加安全的密码输入体系，并有效地提高密码输入的安全性，防范密码泄露后的非法使用，达到有效地保护用户的设备安全和生命财产安全、有效地防范网络诈骗等。

背景技术：
：

在当今信息社会，密码无处不在，如各种电子设备启动需要输入密码、电子锁需要输入密码、金融银行交易系统需要输入密码、网上支付系统需要输入密码、各种管理平台需要输入密码等等，密码成为保护家庭、工业、商业、军事等领域安全生产的主要方法和核心技术。当前的密码体系主要包括两个部分，第一部分是需要用户输入的密码；第二部分是接受用户输入密码的密码输入设备；常用的密码主要有静态密码和动态密码，其中，静态密码主要包括字符密码(如，ATM机通常设置为6位数字密码)、图案密码、人体特征密码(如，指纹密码等)；动态密码主要包括随机密码(如，通过手机等通讯设备动态从系统获取的一次性有效的密码或动态验证码等)、密码卡(如银行的密码卡)等，密码技术主要是通过改进用户密码编码方式来提高密码的自身安全性，如提高密码的复杂的等。

现有的密码输入方式主要包括显式输入和盲输入，其中，显式输入主要是在输入设备上显示一个密码输入域，用户把密码输入到密码输入域中，输入域中以(*)等代替用户输入的每位密码字符，密码不可见但密码位数是可见的；盲输入主要是在输入设备的指定位置上输入密码，密码输入设备上不显示任何输入信息，密码输入的位数也是不可见的，具有一定保密性(不知道是几位密码)；在网络终端上，密码输入系统还会使用软键盘，将键盘上的数字重排序供用户用鼠标挑选输入，防止了通过截取键盘输入信息来获取密码。在密码输入过程中，密码输入设备上会呈现一个密码输入域(输入框)供用户输入自己的密码，其自身不具有任何加密输入等安全措施，密码输入的安全性主要依靠用户自身的防范能力或者外界监控等措施来保证。用户密码能够提供保护安全性，但是密码输入设备不能提供密码输入安全性；用户密码一旦泄露或被盗，密码获取者就可能成为实际“用户”，可以通过密码进入系统来进行非法操作，因此会给用户造成极大的损失。

技术实现要素：
：

本发明的目的在于克服现有技术存在的缺点，寻求设计提供一种基于位置信息的密码加密输入方法，在密码输入设备上实现对密码加密输入功能，提供由密码和密码输入的双重安全性。

为了实现上述目的，本发明包括密码规则设置、密码输入和密码验证三个步骤，具体实现过程为：

(1)密码规则设置：密码规则包括规范密码规则和非规范密码规则，在密码规则初始设置与修改时，用户需要设置与修改包括字符密码组段规则、密码输入规则和密码段与输入域匹配规则(分别简称为组段规则、输入规则、匹配规则)的密码规则，其中密码组段规则包括密码的选择与组段；密码输入规则包括密码的子输入域序列的选择与排序；密码段与输入域匹配规则建立密码段与子输入域序列之间的对应输入关系；在密码输入设备不同位置上提供多个密码输入域或输入框，每个密码输入域或输入框具有唯一的域标识信息FID[n]，每个输入域能够接收一个密码段MSG[m]，具体设置过程为：

①在规范密码规则下，先建立密码组段规则，将一个M位字符密码PWD[M]分组为K个密码段，记为MSG[m1,m2,…,mK]，其中mk为每个密码段的长度，∑mk＝M，k∈[1,K]；再建立密码输入规则，在N个输入域中任选K个输入域组成一个子输入域序列，记为FID[n1,n2,…,nK]，其中，nk为域标识，k∈[1,K]；然后建立密码段与输入域之间的匹配规则，将MSG[m1,m2,…,mK]匹配到FID[n1,n2,…,nK]的方案记为FMR[(n1,m1),(n2,m3),…,(nK,mK)]，即第k个mk位密码段输入到第nk个输入域，并记录用户所设置的规范密码规则SCH{…}＝{FID[n1,n2,…,nK],MSG[m1,m2,…,mK],FMR[(n1,m1),(n2,m3),…,(nK,mK)]}(简记为SCH{…})，所预置的密码规则只有用户自己拥有；

②在非规范密码规则下，先建立密码组段规则，把M位字符密码PWD[M]视为1个组元，每个输入域输入p遍密码组合成一个密码段MSG[p]，K个密码段记为MSG[p1,p2,…,pK],K≤M，pk无约束，k∈[1,K]；再建立密码输入规则，在N个输入域中任选K个输入域组成一个子输入域序列，记为FID[n1,n2,…,nK]；然后建立密码段与输入域之间的匹配规则，将MSG[p1,p2,…,pK]匹配到FID[n1,n2,…,nK]的方式记为FMR[(n1,p1),(n2,p2),…,(nK,pK)]，并记录用户所设置的非规范密码规则SCP{…}＝{FID[n1,n2,…,nK],MSG[p1,p2,…,pK],FMR[(n1,p1),(n2,p2),…,(nK,pK)]}(简记为SCP{…})，所预置的密码规则只有用户自己拥有；

(2)密码输入：选择具有输入功能和安装有实现密码规则(包括规范密码规则和非规范密码规则)软件的密码输入设备实现用户密码输入、设置与修改，具体过程为：先进入密码输入界面选取子输入域序列，在使用触摸屏或者鼠标的设备上用户直接点击输入域选择，在使用键盘设备上用户依次输入各个输入域的域标识选择，直至按下确认键并在输入界面上自动生成子输入域序列，其输入域的域标识自动隐藏；然后用户按照预置的密码输入规则，依次在各个输入域中输入密码段，并生成输入密码规则iSCH{…}＝{iFID[n1,n2,…,nK],iMSG[m1,m2,…,mK],iFMR[(n1,m1),(n2,m3),…,(nK,mK)]}或iSCP{…}＝{iFID[n1,n2,…,nK],iMSG[p1,p2,…,pK],iFMR[(n1,p1),(n2,p2),…,(nK,pK)]}，分别简记为iSCH{…}或iSCP{…}；

(3)密码验证：用户在密码输入设备上输入密码后，密码输入设备将自动生成的输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}进行比较验证，具体过程为：在规范密码规则或非规范密码规则下，密码输入将自动生成的输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}进行比较验证密码的正确性；或者将输入密码规则iSCH{…}或iSCP{…}加密发送给系统后台，由系统后台解密后与预置的密码规则oSCH{…}或oSCP{…}进行比较验证密码的正确性，然后将验证结果反馈至密码输入设备，当输入密码规则iSCH{…}或iSCP{…}与预置的密码规则oSCH{…}或oSCP{…}完全匹配时完成密码的输入。

本发明步骤(2)选取子输入域序列时，密码输入设备上以有序方式显示N个输入域或以重排序方式显示N个输入域，以提高选择输入域的保密性；用户在选择K个子输入域时按照预置的模式选择K个输入域，或选择K个以上输入域，所选择的输入域序列中必须包含预置的子输入域序列且能按序生成，进一步提高选择输入域的保密性；例如，预置的子输入域序列为oFID[3,6,1]，则用户在选择子输入域序列时可以冗余选择tFID[5,3,2,6,1,4](其中包含了[3,6,1])，当相应的输入域[3,6,1]正确输入密码段后，输入设备能够自动生成正确的子输入域序列iFID[3,6,1]。

本发明步骤(2)进行密码输入时，在规范密码规则下，第k个密码段MSG[mk]直接输入到第nk个输入域FID[nk]中。在非规范密码规则下，第一种输入方式是在第nk个输入域FID[nk]中输入pk遍密码PWD[M]；第二种输入方式是在第nk个输入域FID[nk]中输入[PWD[M]][pk]，即输入密码PWD[M]后紧跟着输入遍数pk，对由K(K≤M)个输入域构成的输入域子序列，由输入遍数pk(k∈[1,K],pk∈[1,P])自动构成输入级的域标识密码PWD[K]＝[p1][p2]…[pK]，实现用域标识密码对用户密码输入的保护技术，也能将PWD[K]定义为附加识别码或附加密码，P是任意的大于0自然数。

本发明设置的密码规则具有密码复杂度，密码复杂度包括规范密码规则下的总复杂度FGH(N,M)和非规范密码规则下的总复杂度FGP(N,M,P)，其中FGH(N,M)根据字符密码复杂度FM(Q,M)、密码输入规则复杂度FN∑(N,MN)、密码组段规则复杂度FS∑(M,M)和匹配规则复杂度FA(N,M)四个因素确定；FGP(N,M,P)主要由字符密码复杂度FM(Q,M)、密码输入规则复杂度FN∑(N,N)、密码组段规则复杂度FS∑(P,P)和匹配规则复杂度FA(N,P)四个因素确定，具体确定过程为：

(1)FM(Q,M)：由Q种字符组成M位字符密码PWD[M]的数量为FM(Q,M)，则字符密码PWD[M]的复杂度定义为FM(Q,M)＝Q^M，其中“^”表示次幂；例如，如果用(0～9)这10个数字组成6位密码，则FM(10,6)＝10^6，PWD[M]是用户的第一级保护密码，只有用户自己掌握；

(2)FN∑(N,MN)和FN∑(N,N)：分别计算规范密码规则下的密码输入规则复杂度FN∑(N,MN)和非规范密码规则下的密码输入规则复杂度FN∑(N,N)：

①在规范密码规则下，定义在N个密码输入域中选取K个输入域、组合排列成一个子输入域序列的数量为FN(N,K)，则FN(N,K)为N的K排列，即FN(N,K)＝N！/(N-K)！，则全部子输入域序列数为∑FN(N,K),K∈[1,N]，其中K为求和变量，∑表示按求和变量K求和，M位密码的一个子输入域序列的最大长度为M，则M位密码输入到N个输入域的输入规则复杂度FN∑(N,MN)＝∑FN(N,K),K∈[1,MIN(N,M)]，MIN(N,M)为取(N,M)的最小值，FN(N,K)计算实例如表1所示。

②在非规范密码规则下，定义在N个密码输入域中选取K个输入域、组合排列成一个子输入域序列的数量为FN(N,K)，则FN(N,K)为N的K排列，即FN(N,K)＝N！/(N-K)！，由于K不受密码位数M的约束，则输入规则复杂度为全部子输入域序列数FN∑(N,N)＝∑FN(N,K),K∈[1,N]，其中K为求和变量，∑表示按求和变量K求和，FN(N,K)计算实例如表1所示；

(3)FS∑(M,M)或FS∑(P,P)：分别计算规范密码规则下的密码组段规则复杂度FS∑(M,M)和非规范密码规则下的密码组段规则复杂度FS∑(P,P)：

①在规范密码规则下，M位密码分组为K个密码段的方式数为FS(M,K)，假设第k个密码段包含mk个字符、输入到第nk个输入域，则∑mk＝M,k∈[1,K]，那么FS(M,K)是满足约束方程∑mk＝M的非零解(所有mk≠0)的数量，则密码组段规则复杂度为M位字符密码分组成密码段的总方式数FS∑(M,M)＝∑FS(M,K),K∈[1,M]。其中，数学推导得FS(M,K)满足递推关系FS(M,K)＝FS(M-1,K)+FS(M-1,K-1),K∈[1,M],初始值FS(M,1)＝1；FS(M,K)计算实例如表2所示。FS(M,K)的递推关系如FS(8,5)＝FS(7,5)+FS(7,4)＝15+20＝35；

②在非规范密码规则下，虽然M位字符密码为一个组元，但是在一个输入域FID[nk]中可以重复输入pk∈[1,P]遍M位密码，P为最大输入遍数，这样就由pk遍M位密码首尾相连组合成一个密码段，与FID[n1,n2,…,nK]相对应，建立密码组段规则MSG[p1,p2,…,pK]，M位字符密码组合成K个密码段的方式数为FS(P,K)＝P^K，“^”表示P的K次幂，则密码组段规则复杂度为组合成密码段的总方式数FS∑(P,P)＝∑FS(P,K),K∈[1,P]，其中，FS(P,K)＝P^K；

(4)FA(N,M)和FA(N,P)：分别计算规范密码规则下的匹配规则复杂度FA(N,M)和非规范密码规则下的匹配规则复杂度FA(N,P)：

①在规范密码规则下，设密码段MSG[m1,m2,…,mK]与子输入域序列FID[n1,n2,…,nK]之间的输入关系为同顺序输入，即第k个密码段MSG[mk]输入到子序列的第nk个输入域FID[nk]，建立二者的匹配规则为FMR[(n1,m1),(n2,m3),…,(nK,mK)]，定义其FS(M,K)个密码段与FN(N,K)子输入域序列匹配规则复杂度为FA(N,M,K)，则FA(N,M,K)＝FN(N,K)*FS(M,K)；

②在非规范密码规则下，设密码段MSG[p1,p2,…,pK]与子输入域序列FID[n1,n2,…,nK]之间的输入关系为同顺序输入，即第k个密码段MSG[pk]输入到子序列的第nk个输入域FID[nk]，建立二者的匹配规则为FMR[(n1,p1),(n2,p2),…,(nK,pK)]，定义其FS(P,K)个密码段与FN(N,K)子输入域序列匹配规则复杂度为FA(N,P,K)，则FA(N,P,K)＝FN(N,K)*FS(P,K)；

(5)FGH(N,M)和FGP(N,M,P)：分别计算规范密码规则下的总复杂度FGH(N,M)和非规范密码规则下的总复杂度FGP(N,M,P)。

①在规范密码规则下，由N个密码输入域组成一个包含K个输入域的子序列的数量为FN(N,K)，M位密码分组为K个密码段的数量为FS(M,K)，密码匹配规则为FA(N,M,K)＝FN(N,K)*FS(M,K)，则M位密码输入到N个密码输入域的总密码复杂度FGH(N,M)：

FGH(N,M)＝FM(Q,M)*∑FA(N,M,K),K∈[1,MIN(N,M)]

＝FM(Q,M)*∑[FN(N,K)*FS(M,K)],K∈[1,MIN(N,M)]

式中，FN(N,K)＝N！/(N-K)！，递推FS(M,K)＝FS(M-1,K)+FS(M-1,K-1),FS(M,1)＝1；FGH(N,M)计算实例如表3所示。

如表1、表2、表3所示，当Q＝10、N＝6、M＝6、K∈[1,6]时：

FGH(6,6)＝10^6*[∑FN(6,K)*FS(6,K)]＝10^6*9276，6位密码输入到6个输入域中，其输入方式为9276种，其总密码复杂度提高了9276倍；

当Q＝10、N＝10、M＝6、K∈[1,6]时：

FGH(10,6)＝10^6*∑[FN(10,K)*FS(6,K)]＝10^6*360460，6位密码输入到10个输入域中，其输入方式为360460种，其总密码复杂度提高了360460倍；

②在非规范密码规则下，由N个密码输入域组成一个包含K个输入域的子序列的数量为FN(N,K)，由M位密码组成最大重复输入遍数为P的K个密码段的数量为FS(P,K)，密码匹配规则为FA(N,P,K)＝FN(N,K)*FS(P,K)。则M位密码输入到N个密码输入域的总密码复杂度定义为FGP(N,M,P)：

FGP(N,M,P)＝FM(Q,M)*∑FA(N,P,K),K∈[1,N]

＝FM(Q,M)*∑[FN(N,K)*FS(P,K)],K∈[1,N]

式中，FN(N,K)＝N！/(N-K)！，FS(P,K)＝P^K为P的K次幂；FGH(N,M)计算实例如表4所示；

如表4所示，当Q＝10、M＝6、N＝6、P＝6、K∈[1,6]时：

FGP(6,6,6)＝10^6*[∑FP(6,K)*6^K]＝10^6*39684636，6位密码输入到6个输入域中，密码段最大重复遍数为6，其输入方式为39684636种，其总密码复杂度提高了39684636倍。显然，在同样条件下(Q＝10、N＝6、M＝P＝6)，非规范密码规则下的安全性比规范密码规则下的安全性大约再提高了39684636/9276＝4278倍，具有更高的安全性。

本发明所述实现密码规则软件还包括如下功能：一是实现用户设置、修改、输入密码规则等各种界面；二是能够按照用户的选择生成子输入域序列、接收用户输入的密码、生成用户输入密码规则；三是实现在本地(密码输入设备上)直接验证输入密码规则的正确性或者将输入密码规则发送到后台验证其准确性；四是完成密码规则的设置、修改、输入等功能。

本发明所述密码复杂度与非加密输入情况下的总密码复杂度FM(Q,M)相比，在规范密码规则下提高了∑FA(N,M,K)倍；在非规范密码规则下提高了∑FA(N,P,K)倍。在非法获取了某一用户密码后、但并不知道用户密码输入规则的情况下，输入者总共需要尝试[∑FA(N,M,K)+∑FA(N,P,K)]次才能正确输入密码，如在普通情况下(Q＝10、M＝6、N＝6、P＝6)，需要尝试(39684636+9276)次，如果用户密码遗失，特别是在有限尝试次数(如银行系统通常为3次)下，用户密码得到了有效地保护；在同样条件下(相同Q、N、M＝P)，非规范密码规则下的安全性要比规范密码规则下的安全性大约提高了∑[FN(N,K)*FS(P,K)]/∑[FN(N,K)*FS(M,K)]倍，具有更高的安全性。

本发明与现有技术相比，一是构建了三层密码保护体系：第一层是用户密码选择规则保护，其安全性由复杂度为FM(Q,M)决定；第二层是密码分段规则保护，规范密码规则下的分段规则保护的安全性由复杂度FS∑(M,M)决定，非规范密码规则下的组段保护的安全性由复杂度为FS∑(P,P)决定；第三层是密码输入规则保护，规范密码规则下的输入规则保护的安全性由复杂度为FN∑(N,MN)决定，非规范密码规则下的输入规则保护的安全性由复杂度为FN∑(N,N)决定，三个层次实现了对密码系统联合保护，第一层实现用户密码级的保护，第二层和第三层在密码输入设备上实现密码输入级的保护，也就是说，如果用户密码泄露或被盗、用户密码级保护失效，但是密码输入级的保护仍然有效，盗取密码者无法破解密码输入级的保护，仍然无法使用密码进入系统实时非法操作；二是分别推导了规范密码规则下总密码复杂度FGH(N,M)、非规范密码规则下总密码复杂度FGP(N,M,P)和密码输入设备的总复杂度FG(N,M)算法；三是提出了密码输入设备实现方案，依据密码三层保护体系在同一输入设备中，通过规范密码规则和非规范密码规则两种方案实现用户密码的三层保护，与非加密输入情况下的总密码复杂度FM(Q,M)比较，其加密输入情况下总密码复杂度提高了(∑[FN(N,K)*FS(M,K)]+∑[FN(N,K)*FS(P,K)])倍；四是提出域标识密码保护技术，在非规范密码规则下，基于M位字符密码为一个组元、在一个输入域FID[nk]中可以重复输入pk∈[1,P]遍M位密码组成一个密码组段，则与FID[n1,n2,…,nK]相对应，建立分段规则MSG[p1,p2,…,pK]与同顺序输入规则FMR[(n1,p1),(n2,p2),…,(nK,pK)]。在输入域FID[nk]中需要同时识别M位密码PWD[M]和输入遍数pk，因此在FID[nk]中输入pk遍密码可以等价为在FID[nk]中输入用户密码一遍PWD[M]后再输入遍数pk，即在FID[nk]中用户可以输入新密码[PWD[M][pk]。对于K(K≤N)个输入域子序列，由输入遍数pk(k∈[1,K],pk∈[1,P])构成输入级的域标识密码PWD[K]＝[p1][p2]…[pK]。这样，用户级密码PWD[M]与输入级密码PWD[K]联合构成域标识密码保护技术，PWD[K]可定义为附加识别码或附加密码，理论上P是任意的自然数；五是非规范密码规则具有更高安全性：在相同条件(Q、N、M＝P)下比较，非规范密码规则下的安全性比规范密码规则下的安全性提高了[∑[FN(N,K)*FS(P,K)]]/[∑[FN(N,K)*FS(M,K)]]倍，具有更高的安全性，能够广泛地应用于网络、金融、工业、军事等需要密码保护的领域，有效地提高了网络、人民财产、工业生产、军事设备等的安全性，与传统密码输入方式相比较，用户获得了密码输入级的安全性，其安全性提高(∑[FN(N,K)*FS(M,K)]+∑[FN(N,K)*FS(P,K)])倍；其方法简单，密码复杂度高，安全性好，密码破解概率小，在同一输入设备中，实现规范密码规则和非规范密码规则两种方案，提高了密码和密码输入的安全性。

附图说明：

图1为本发明所述密码输入域原理示意图，其中[1],[2],[…],[N-1],[N]是N个字符密码输入域，每个输入域分左右两个格子：左侧格内的数字1～N是该输入域的编号(即为域标识)、右侧格内的数字[0～M]表示该输入域内可以输入的密码字符数。

图2为本发明所述密码输入设备输入界面原理示意图，其中[S1]是密码输入设备开机用户界面示意图，[1],[2],[3],[4],[5],[6]是6个字符密码输入域，[K1]是数字键盘，[K2]是密码设置键，[K3]是确认键。

图3为本发明所述密码输入过程原理示意图，其中[S1]是密码输入设备的输入界面示意图，[S2]是密码规则设置与修改界面示意图，[S3]是等待用户输入密码的输入界面示意图，[S4]是在规范密码规则下用户输入密码的界面示意图，[S5]是在非规范密码规则下用户使用第一种输入法输入密码后的界面示意图，[S6]是在非规范密码规则下用户使用第二种输入法输入密码后的界面示意图，[1]～[6]是6个字符密码输入域，[K1]是数字键盘，[K2]是密码设置键，[K3]是确认键，[K4]是重置键。

具体实施方式：

下面通过实施例并结合附图对本发明作进一步说明。

实施例：

本实施例基于位置信息的加密式输入过程为：

(1)建立密码规则：用户设置由(0～9)十个数字组成的M＝6位数字密码；密码输入设备提供N＝6个输入域，域标识信息为FID[6,5,4,3,2,1]；①在规范密码规则下，一个密码最大段长度为MIN(N,M)＝6，建立密码规则SCH{…}＝{FID[n1,n2,…,nK],MSG[m1,m2,…,mK],FMR[(n1,m1),(n2,m3),…,(nK,mK)],K∈[1,6]}；②在非规范密码规则下，一个输入域中6位密码的最大重复输入遍数P＝6，建立密码规则SCP{…}＝{FID[n1,n2,…,nK],MSG[p1,p2,…,pK],FMR[(n1,p1),(n2,p3),…,(nK,pK)],K∈[1,6],p∈[1,6]}。

(2)密码输入：采用具备接收本实施例密码输入功能的密码输入设备，如图3所示，用户在密码输入设备上输入密码时，需要按照预置的密码规则来输入密码，[S1]是密码输入设备的初始界面，[1]～[6]为6个密码输入域，[K1]是数字键盘，[K2]是密码设置键，[K3]是确认键，进入密码输入界面后，用户先选取子输入域序列，在使用触摸屏或者鼠标的设备上用户直接点击输入域[1]～[6]来选择K个输入域，在使用键盘设备[K1]上用户依次输入各个输入域左端的编号来选择K个输入域，直至按下确认键[K3]并在输入界面上自动生成有K个输入域的子输入域序列，其输入域编号自动隐藏；再按照预置的密码输入规则，依次在各个输入域中输入密码段。用户按下密码设置键[K2]后，完成密码规则设置，其过程与密码输入类似，密码输入过程为：①在规范密码规则下，假设用户初置或修改后的6位数字密码为[013579]、三个密码段为MSG[3,1,2]＝[013,6,79]、三个密码段分别设置到子输入域序列FID[1,6,5]＝[1][6][5]中；[S2]是设置与修改密码规则的用户界面示意图，则生成预置密码规则oSCH{…}＝{oFID[1,6,5],oMSG[3,1,2],oFMR[(1,3),(6,1),(5,2)]}；[S3]是用户选择子输入域序列后等待输入密码的界面示意图，生成输入iFID[1,6,5](输入正确时)，输入域的编号不再显示；[S4]是用户选择的子输入域序列输入密码后等待按确认键的界面示意图，在输入域[1]输入密码段[013]、输入域[6]输入密码段[6]、输入域[5]输入密码段[79]，生成输入的密码信息iMSG[3,1,2]＝[013,6,79](输入正确时)，用*号代替输入的密码字符，输入域的编号不再显示，按下确认键后生成输入密码规则iSCH{…}＝{iFID[1,6,5],iMSG[3,1,2],iFMR[(1,3),(6,1),(5,2)]}；②在非规范密码规则下，假设用户已经设置或修改了密码规则为oSCP{…}＝{oFID[1,6,5],oMSG[2,1,3],oFMR[(1,2),(6,1),(5,3)]}，第一种输入法是在输入域[1]输入2遍密码、输入域[6]输入1遍密码、输入域[5]输入3遍密码，[S5]是用户在选择的子输入域序列输入密码后等待按确认键的界面示意图，按下确认键后两种输入法都会生成输入的密码规则iSCP{…}＝{iFID[1,6,5],iMSG[2,1,3],iFMR[(1,2),(6,1),(5,3)]}；第二种输入法是在输入域[1]输入7位密码[0135792]、输入域[6]输入7位密码[0135791]、输入域[5]输入7位密码[0135793]，[S6]是用户在选择的子输入域序列输入密码后等待按确认键的界面示意图，按下确认键后两种输入法都会生成输入的密码规则iSCP{…}＝{iFID[1,6,5],iMSG[2,1,3],iFMR[(1,2),(6,1),(5,3)]}；

(4)密码验证：按下确认键后，密码输入设备接收到用户输入的密码规则(规范密码规则下为iSCH{…}＝{iFID[1,6,5],iMSG[3,1,2],iFMR[(1,3),(6,1),(5,2)]}、非规范密码规则下为iSCP{…}＝{iFID[1,6,5],iMSG[2,1,3],iFMR[(1,2),(6,1),(5,3)]})后，在本地与预置的密码信息oSCH{…}或oSCP{…}相比较，完成密码解析和验证；或者将所使用的输入密码规则iSCH{…}或iSCP{…}加密发送给系统后台，由系统后台来完成解析和验证密码的正确性。

本实施例涉及的密码规则复杂度计算过程为：

①在规范密码规则下，Q＝10、N＝6、M＝6、K∈[1,6]时：FGH(6,6)＝10^6*∑[FN(6,K)*FS(6,K)]＝10^6*9276，即密码的安全性调高了9276倍；

②在非规范密码规则下，Q＝10、N＝6、M＝6、K∈[1,6]、P∈[1,6]时：FGP(6,6,6)＝10^6*∑[FP(6,K)*6^K],K∈[1,6]＝39684636，即密码的安全性调高了39684636倍。

本实施例在密码输入设备上同时实现了规范密码规则和非规范密码规则下的密码输入，则密码输入设备的密码复杂度合计提高了(39684636+9276)倍。