用于验证用户身份的方法与流程

本发明涉及信息安全技术领域，尤其涉及利用用户名和密码验证用户身份的技术，更具体地，涉及一种基于动态规则利用用户名和密码验证用户身份的方法。

背景技术：

当前，密码技术已被广泛应用于对电子设备(如计算机、手机、自动取款机等等)的访问。电子设备通过(在本地或远程)记录用户的用户名和对应密码，在用户下次访问时，根据用户输入的用户名和密码来对用户身份进行验证，如果用户输入的用户名和密码与先前记录的一致，则通过该用户的身份验证。随着密码技术的发展，密码的形式也越来越多，当前常见的密码形式包括且不限于：文本、图片、音频文件、视频文件等。

由于密码只有用户自己知道，因此利用用户名和密码来验证用户的身份具有一定的安全性。然而，当用户通过电子设备上的键盘输入其密码时，偷窥者可以通过直接观察或者通过摄像机等设备对用户的输入行为进行观测、记录和分析，从而窃取到用户的密码。在窃取了用户密码后，该偷窥者则可以通过用户验证，进而冒充该用户。

为了防止密码被窃取，目前常用的一种方法是引入额外的设备或者资源，例如转轮式防窥防窃密码输入器，其由密码输入金属转轮、耳机、带金属保护层的耳机导线等构成，这种方法一定程度上可以防止偷窥，然而需要额外的硬件(或软件)来支持，因此通用性较差。另一种常用的方法是用户在输入正确密码时，还输入与正确密码无关的字符(只要用户输入的字符串包括正确的密码就能够通过验证)，这样在一定程度上降低了密码被窃取的可能性。然而，这一方案对偷窥者没什么作用，偷窥者在观察、记录了用户的输入行为之后仍然有可能推测出正确的密码，这种方法的安全性较低。

因此，需要一种方便的方法来防止密码被窃取，使得即使偷窥者观测到用户的输入行为，其也不能根据用户的输入行为获得正确的密码。

技术实现要素：

为解决上述现有技术中存在的问题，根据本发明的一个实施例，提供一种用于验证用户身份的方法，包括：从预先设置的多个规则中确定一个规则；向所述用户提供多个密码元素以供所述用户进行选择，其中所述多个密码元素包括与所确定的规则具有预定关系的密码元素以及用于混淆的密码元素；以及，判断所述用户选择的密码元素与所述所确定的规则是否具有预定关系，以验证用户身份。

上述方法中，所述所确定的规则对应有所述用户预先选择的密码元素集合。向所述用户提供多个密码元素以供所述用户进行选择包括：从所述所确定的规则对应的密码元素集合中选择密码元素；从不属于所述所确定的规则对应的密码元素集合的密码元素中选择密码元素；将所选择的密码元素提供给所述用户。

上述方法中，向所述用户提供多个密码元素以供所述用户进行选择包括：从所述所确定的规则对应的密码元素集合中剔除前n次验证所述用户身份时使用过的密码元素，其中n为正整数，并且剔除在预定的时间段内针对所述用户使用频率大于预定阈值的密码元素，从剩下的密码元素中随机选择密码元素；从不属于所述所确定的规则对应的密码元素集合的密码元素中，剔除前n次验证所述用户身份时使用过的密码元素，其中n为正整数，并且剔除在预定的时间段内针对所述用户使用频率大于预定阈值的密码元素，从剩下的密码元素中随机选择密码元素；将所选择的密码元素提供给所述用户。

上述方法中，所述所确定的规则对应有所述用户预先设置的子规则。向所述用户提供多个密码元素以供所述用户进行选择包括：找到遵从所述子规则的密码元素，并且选择用于混淆的密码元素；将所述遵从所述子规则的密码元素和用于混淆的密码元素提供给所述用户。

上述方法中，向所述用户提供多个密码元素以供所述用户进行选择包括：根据所述子规则确定所涉及的密码元素的类别以及所涉及的每个类别对应的密码元素数量；根据所述用户预先设置的密码元素分类结果获得所涉及的每个类别对应的密码元素，并且从所涉及的每个类别对应的密码元素中选择密码元素，其中从所涉及的每个类别对应的密码元素中选择的密码元素数量为根据所述子规则确定的该类别对应的密码元素数量；选择用于混淆的密码元素；将所选择的密码元素提供给所述用户。

上述方法中，所述多个规则分别与多种环境因素相关联。从预先设置的多个规则中确定规则包括：检测当前的环境因素；从预先设置的多个规则中确定与当前的环境因素相匹配的规则。

上述方法中，所述环境因素包括下列信息之一或其任意组合：验证用户身份的时间、验证用户身份的地点和验证用户身份的设备；以及，所述密码元素包括：图片、文字、音频文件和或视频文件。

上述方法还可以包括：如果所述用户身份验证失败，则判断所述用户选择密码元素的次数是否达到预定次数；若未达到，则向所述用户重新提供多个密码元素以供所述用户进行选择，其中所述多个密码元素包括与所确定的规则具有预定关系的密码元素以及用于混淆的密码元素，并且判断所述用户选择的密码元素与所述所确定的规则是否具有预定关系，以验证用户身份；若用户选择密码元素的次数达到预定次数，所述用户身份验证结束。

本发明具有如下的有益效果：

1.无需引入额外的设备和资源，通用性较高。

2.根据用户预设的多个规则，在每次验证该用户的身份时，可以动态地采用不同的规则对该用户的身份进行验证，由于偷窥者并不知道用户预设的规则，这降低了偷窥者通过观测用户的输入行为来获得密码并且冒用该用户身份的可能性，提高了用户访问的安全性。

3.在验证用户身份的过程中，当向用户提供密码元素以供用户进行选择时，会随机选取先前没有提供给该用户或者提供频率较小的那些密码元素，因此进一步降低了偷窥者冒用用户身份的可能性。

4.在设置好规则后，除了设置与该规则对应的密码元素集合，还设置与该规则对应的子规则，用户通过选择满足子规则的密码元素来完成身份认证，由于偷窥者并不知道规则和子规则，因此无法推断出用户的密码，又进一步降低了偷窥者冒用用户身份的可能性。

附图说明

将通过参考附图对示例性实施例进行详细描述，附图意在描绘示例性实施例而不应被解释为对权利要求的预期范围加以限制。除非明确指出，否则附图不被认为依比例绘制。

图1示出了根据本发明一个实施例的用于验证用户身份的方法的流程图；

图2示出了根据本发明一个实施例的针对用户的访问请求验证用户身份的方法的流程图；

图3示出了根据本发明另一个实施例的针对用户的访问请求验证用户身份的方法的流程图；

图4示出了根据本发明一个实施例的密码元素分类的示意图；

图5示出了根据本发明一个实施例的子规则的示意图；

图6示出了根据本发明一个实施例的用户输入遵从图5所示的子规则的密码元素的结果示意图。

具体实施方式

为了使本发明的目的，技术方案及优点更加清楚明白，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

根据本发明的一个实施例，提供一种用于验证用户身份的方法，该方法在具有计算和存储功能的电子设备处执行，该电子设备能够检测环境因素，具有展示模块和用户输入模块，分别用于向用户展示诸如文本、图片、音频文件、视频文件等等的密码元素以及用于接收用户输入。

本申请中的用户，可以是指一个人，也可以指具有某一共同属性的一组人的集合，在下文不对此予以区分。

参照图1且概括而言，该方法包括两个部分：获取并存储用户设置的多个规则以及与每个规则相对应的密码元素集合；针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份。下文将参照本实施例对用于验证用户身份的方法展开描述：

步骤11.获取并存储用户设置的多个规则以及与每个规则相对应的密码元素集合，根据本发明的一个实施例，其包括如下的子步骤：

步骤111.经由展示模块向用户提供多个密码元素(这些密码元素存储在电子设备本地或者是远程可访问的)，展示模块可以包括显示器和/或扬声器。密码元素是组成用户密码的单元，密码元素包括且不限于：图片、文字、音频文件、视频文件等，用户可以通过展示模块获知多个密码元素。

随后，用户可以经由用户输入模块(例如，鼠标或者键盘)设置与自己的用户名对应的多个规则，并且为其中的每个规则从展示模块提供的多个密码元素中选择一部分，作为符合该规则的密码元素，这些符合该规则的密码元素构成与该规则相对应的密码元素集合，而其他未被选中的密码元素则称为不符合该规则的密码元素。根据其他实施例，也可以由系统管理员(如电子设备的管理员)事先建立各种规则，并经由展示模块提供给用户进行选择，例如提供规则模板供用户选择。在本发明的一个实施例中，规则与环境因素相关联，不同的环境因素关联不同的规则，其中环境因素可以包括下列元素之一或者下列元素的任意组合：验证用户身份的时间、验证用户身份的地点、验证用户身份的设备。举例来说，假设规则与验证用户身份的时间相关联，则用户可以将一个规则设置为与单数日(即验证用户身份的日期为单数，如每月的1日、3日、5日……)相关联，而将另一个规则设置为与双数日相关联(即验证用户身份的日期为双数，如每月的2日、4日、6日……)；针对与单数日相关联的规则，用户选择相对应的密码元素集合，针对与双数日相关联的规则，用户选择相对应的其他密码元素集合；由此，用户设置了两个规则以及与两个规则中的每个规则相对应的密码元素集合。用户可以首先经由用户输入模块输入第一个规则(例如，可以用字符串“单数日”表示该规则，应理解规则名称的表示方式不限于此，例如可以采用数字、正则表达式等形式)，(根据本发明的另一实施例，用户可以通过从展示模块提供的规则模板中进行选择来输入规则)，并且(例如通过点击展示模块所展示的密码元素)输入与第一个规则相对应的密码元素集合；随后，用户经由用户输入模块输入第二个规则，并且输入与第二个规则相对应的密码元素集合。再例如，假设规则与验证用户身份的时间以及验证用户身份的地点相关联，则用户可以将第一个规则设置为与单数日和“北京”(即验证用户身份的日期为单数并且验证用户身份的地点为“北京”)相关联，将第二个规则设置为与双数日和“北京”相关联，将第三个规则设置为与单数日和“上海”相关联……，并且设置与每个规则相对应的密码元素集合。

步骤112.经由用户输入模块获得用户设置的多个规则以及与每个规则相对应的密码元素集合，在本地或者远程存储该用户设置的多个规则以及与每个规则对应的密码。举例而言，可采用(用户名，规则，密码元素集合)三元组的形式进行存储，但本领域技术人员应理解，存储的形式不限于三元组，其他多种存储形式也是适用的。

步骤12.针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份。参见图2，根据本发明的一个实施例，步骤12包括如下子步骤：

步骤121.根据用户的访问请求，查找在本地或远程存储的与该用户相对应的预先设置的多个规则。假设如上文所述，存储的方式为三元组，则可以根据用户经由用户输入模块输入的用户名，查找该用户名涉及的所有三元组(用户名，规则，密码元素集合)，从而得到该用户预先设置的多个规则。

步骤122.检测当前的环境因素，从与用户相对应的预先设置的多个规则中确定与当前环境因素相匹配的规则。例如，检测系统时间，判断当前是单数日，则从用户预先设置的多个规则中确定出与单数日相关联的规则。

步骤123.找到与所确定的规则相对应的密码元素集合，从该密码元素集合中(即从符合所确定的规则的密码元素中)随机选择一些密码元素或者选择全部的密码元素。根据本发明的一个实施例，所选择的密码元素的数量不得小于一个预定的阈值(该阈值即下一步需要用户选择的密码元素的数量，例如为6个)。

根据本发明的另一个实施例，还可以从不符合所确定的规则的密码元素中随机选择一些密码元素或者选择全部的密码元素，所选择的不符合所确定的规则的密码元素的数量(例如为24个)可以大于或等于符合所确定的规则的密码元素的数量(例如为6个)。

从不符合所确定的规则的密码元素中选择密码元素并展示给用户的目的在于混淆偷窥者，使得偷窥者不能很容易地观测到用户输入的密码元素。

步骤124.将所选择的密码元素经由展示模块提供给用户，以供用户进行选择。

为通过验证，用户需要从所展示的密码元素中选择预定数量(即步骤123中的预定的阈值，如6个)的与当前环境因素相关联的规则相对应的密码元素，并且经由用户输入模块输入所选择的密码元素。例如，用户可以使用诸如鼠标的用户输入模块点击展示模块上的密码元素来完成选择。

步骤125.接收用户选择的密码元素，判断用户选择的密码元素是否属于与所确定的规则相对应的密码元素集合，如果属于则该用户的身份验证成功，否则该用户的身份验证失败。

从以上的步骤可以看出，随着环境因素的变化，用户每次请求访问电子设备时的环境因素都有可能不同，因此验证该用户身份所使用的规则也可能随之动态地变化。即使偷窥者观测到用户输入了哪些密码元素，但其并不知道这些密码元素所对应的规则，在环境因素改变的情况下，偷窥者输入其观测到的密码元素也会验证失败，因此偷窥者很难冒用真实用户的身份。

在上述实施例中，在针对用户的访问请求验证用户身份的过程中，提供给用户进行选择的密码元素是从符合所确定的规则的密码元素以及不符合所确定的规则的密码元素中随机选择的，在下一次验证该用户的身份时，提供给该用户的密码元素有可能与上一次验证时提供的密码元素重合。为了进一步提高安全性，防止用户身份被冒用，可以记录对用户每次进行身份验证时提供的密码元素，在向用户提供密码元素时，剔除前几次对该用户进行身份验证时已经使用过(即提供过)的密码元素。有鉴于此，根据本发明的一个实施例，提供一种用于验证用户身份的方法，该方法在具有计算和存储功能的电子设备处执行，包括如下步骤：

步骤21.获取并存储用户设置的多个规则以及与每个规则相对应的密码元素集合。

步骤22.针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份，步骤22包括如下的子步骤：

步骤221.根据用户的访问请求，查找该用户预先设置的多个规则。

步骤222.检测当前的环境因素，从用户预先设置的多个规则中确定与当前的环境因素相匹配的规则。

步骤223.找到与所确定的规则相对应的密码元素集合，从该密码元素集合中剔除最近几次(如最近3次)验证该用户身份时使用过(提供过)的密码元素，并且还剔除最近一段时间内(如近半年内)针对该用户进行身份验证时使用(提供)频率大于一个预定阈值的密码元素，随后从剩余的密码元素中随机选择一些密码元素。类似地，从不符合所确定的规则的密码元素中剔除最近几次验证用户身份时使用过的密码元素，并且还剔除最近一段时间内针对该用户进行身份验证时使用频率大于一个预定阈值的密码元素，随后从剩余的密码元素中随机选择一些密码元素。

步骤224.将所选择的密码元素经由展示模块提供给用户，以供用户进行选择，记录提供给用户的密码元素(应理解，根据该记录可以获知最近几次验证该用户身份时使用过的密码元素，并且可以计算最近一段时间内针对该用户进行身份验证时每个密码元素的使用频率)。

步骤225.接收用户选择的密码元素，判断用户选择的密码元素是否属于与所确定的规则相对应的密码元素集合，如果属于则该用户的身份验证成功，否则该用户的身份验证失败。

基于上述步骤，即使偷窥者观测到用户输入的密码元素，但在其冒充该用户进行身份验证时，电子设备不会向其提供用户前几次输入的密码元素(即其观测到的密码元素)，因此偷窥者不可能通过验证，由此进一步提高了用户访问的安全性。

在上述实施例中，当用户身份验证失败时就可以结束对该用户身份的验证，并且阻止该用户继续访问电子设备。然而在现实中，用户很有可能会输入错误。针对这种情况，可以为每个用户设定一个选择密码元素的次数上限，如3次，如果没有达到该上限，则可以重新向用户提供密码元素以供其选择，如果达到该上限，则结束对该用户身份的验证。有鉴于此，在一个优选的实施例中(参见图3)，用于验证用户身份的方法还包括：

步骤226.如果身份验证失败，则判断该用户选择密码元素的次数是否达到预定的上限，若没有达到则返回步骤223，否则结束对该用户身份的验证；如果身份验证成功，则通过对该用户身份的验证。

在上述实施例中，规则与环境因素相关联并且电子设备能够检测到当前的环境因素，因而电子设备能够自动地从用户预先设置的多个规则中确定与当前环境因素相匹配的规则。然而，规则也可以不限于环境因素，其可以是用户设置的任意规则(该规则不能被电子设备自动地确定)。规则可以是有意义的，例如规则可以设置为与用户使用过的物品相关联，与该规则对应的密码元素集合可以设置为包括用户使用过的物品的图片、文字等；规则可以设置为与用户喜欢的事物相关联，与该规则对应的密码元素集合可以包括用户喜欢的人物的图片、喜欢的歌曲的音频、喜欢的电影的视频等等。规则也可以是无意义的，这一类规则通常需要用户有较好的记忆力。

如果电子设备不能自动地从用户预先设置的多个规则中确定出一个规则，针对这种情况，根据本发明的一个实施例，提供一种用于验证用户身份的方法，该方法在具有计算和存储功能的电子设备处执行，包括如下步骤：

步骤31.获取并存储用户设置的多个规则以及与每个规则相对应的密码元素集合。

步骤32.针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份，具体包括如下的子步骤：

步骤321.根据用户的访问请求，查找在本地或远程存储的该用户预先设置的多个规则。

步骤322.从用户预先设置的多个规则中随机选择一个规则。

步骤323.根据随机选择的规则找到相对应的密码元素集合，从中随机选择一些密码元素或者选择全部的密码元素(应理解，在选择前可以剔除最近几次使用过的密码元素以及最近一段时间内使用频率大于预定阈值的密码元素)；另外，从不符合随机选择的规则的密码元素中随机选择一些密码元素或者选择全部的密码元素(应理解，在选择前可以剔除针对该用户最近几次使用过的密码元素以及最近一段时间内使用频率大于预定阈值的密码元素)。

步骤324.将所选择的密码元素以及随机选择的规则经由展示模块提供给用户，以供用户进行选择。例如，将诸如“喜欢的事物”这一规则展示给用户，以告知用户采用哪种规则进行身份验证。用户可以基于该规则选择相应的密码元素。此外，还可以记录提供给用户的密码元素。

步骤325.接收用户选择的密码元素，判断用户选择的密码元素是否属于与(步骤322中)随机选择的规则相对应的密码元素集合，如果属于则该用户的身份验证成功，否则身份验证失败(应理解，在身份验证失败时，还可以通过判断用户选择密码元素的次数是否达到预定上限来给予用户再次选择密码元素的机会)。

除了由电子设备随机选择一个规则并告知用户，在另一个可替换的实施例中，可以由用户来选择规则并且经由用户输入模块输入该规则，方法包括如下步骤：

步骤41.获取并存储用户设置的多个规则以及与每个规则相对应的密码元素集合。

步骤42.针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份，具体包括如下的子步骤：

步骤421.经由用户输入模块接收用户的访问请求以及用户指定的规则。

步骤422.根据用户的访问请求以及指定的规则，查找与该用户的该指定规则相对应的密码元素集合。按照上文描述的方法从该密码元素集合中选择密码元素，并且按照上文描述的方法从不符合该指定规则的密码元素中选择密码元素。

步骤423.将所选择的密码元素经由展示模块提供给用户，以供用户进行选择，用户根据自己指定的规则来选择密码元素。此外，还可以记录提供给用户的密码元素

步骤424.接收用户选择的密码元素，判断用户选择的密码元素是否属于与指定规则相对应的密码元素集合，如果属于则该用户的身份验证成功，否则身份验证失败(应理解，在身份验证失败时，还可以通过判断用户选择密码元素的次数是否达到预定上限来给予用户再次选择密码元素的机会)。

在上述的实施例中，用户设置了规则后，还要设置与该规则相对应的密码元素集合。为了方便记忆，根据本发明的其他实施例，还可以将与环境因素相关联的规则与具有特定意义的规则结合起来，例如，将与一种环境因素相关联的一个规则与一个具有特定意义的规则相对应(后者称为子规则)，这样，用户仅需记忆与规则相对应的子规则，而无需记住与规则相对应的每个密码元素。有鉴于此，根据本发明的一个实施例，提供一种用于验证用户身份的方法，包括如下步骤：

步骤51.获取并存储用户设置的多个规则，与每个规则相对应的子规则，以及用户对密码元素的分类结果。具体地，根据本发明的一个实施例，步骤51包括如下的子步骤：

步骤511.经由展示模块向用户提供多个密码元素。

随后，用户可以经由用户输入模块设置与自己的用户名对应的多个规则，其中每个规则与一种环境因素相关联，并且用户对电子设备提供的密码元素进行分类。参见图4，示出了用户将密码元素分为喜欢的人物、不喜欢的人物和无关的事物三类。用户对于每个规则，设置对应的子规则，在基于某个规则验证用户身份时，用户选择的密码元素需要遵从该规则对应的子规则。所述子规则用于指示用户需要选择哪些类别的密码元素，以及在这些类别中每一类别需要选择几个密码元素；进一步地，根据本发明的其他实施例，所述子规则还可以考虑密码元素的位置，所述子规则用于指示在不同的密码位置处用户需要选择哪种类别的密码元素。例如，对于与单数日相关联的规则而言，用户可以将相对应的子规则设置为：在密码位置1、3、5处为喜欢的人物，在密码位置2、4、6处为不喜欢的人物(假定密码位置为6处)；对于与双数日相关联的规则而言，用户可以将相对应的子规则设置为：在密码位置1、3、5处为不喜欢的人物，在密码位置2、4、6处为喜欢的人物。

步骤512.经由用户输入模块获得用户设置的多个规则，与每个规则相对应的子规则，以及对密码元素的分类结果。在本地或者远程存储该用户设置的多个规则，与每个规则对应的子规则，以及对密码元素的分类结果。其中，可以采用(用户名，规则，子规则)的三元组形式进行存储，子规则可以采用正则表达式的形式。

步骤52.针对用户的访问请求，根据该用户设置的多个规则以及与每个规则相对应的密码元素集合来验证该用户的身份，根据本发明的一个实施例，包括如下子步骤：

步骤521.根据用户的访问请求，查找在本地或远程存储的该用户预先设置的多个规则。例如，可以根据用户经由用户输入模块输入的用户名查找该用户名涉及的所有三元组(用户名，规则，子规则)，从而得到该用户预先设置的多个规则。

步骤522.检测当前的环境因素，从用户预先设置的多个规则中确定与当前的环境因素相匹配的规则。

步骤523.找到与所确定的规则相对应的子规则，选择符合该子规则的密码元素，以及选择多个用于混淆的密码元素经由展示模块提供给用户。具体地，包括如下子步骤：

首先，找到与所确定的规则相对应的子规则。

随后，(由于子规则指示用户需要选择哪些类别的密码元素，以及在这些类别中每一类别需要选择几个密码元素)，根据子规则的要求基于密码元素的分类结果找到满足该子规则的相应类别，并且从相应类别所对应的密码元素中随机选择满足子规则(每一类别所要求的数量)的密码元素。例如，如果子规则指示在密码位置1、3、5处为喜欢的人物，在密码位置2、4、6处为不喜欢的人物，则从喜欢的人物这一类别对应的密码元素中随机选择3个密码元素，并且从不喜欢的人物这一类别对应的密码元素中随机选择3个密码元素(应理解，在选择前可以剔除针对该用户最近几次使用过的密码元素以及最近一段时间内使用频率大于预定阈值的密码元素)。

最后，从剩下的所有密码元素中随机选择一些密码元素作为混淆元素(类似地，在选择前可以剔除针对该用户最近几次使用过的密码元素以及最近一段时间内使用频率大于预定阈值的密码元素)。

步骤524.将所选择的密码元素经由展示模块提供给用户，以供用户进行选择，记录所提供的密码元素。如要通过验证，用户需要从展示的密码元素中选择满足子规则的密码元素，并且经由用户输入模块输入所选择的密码元素。

例如，如果用户访问电子设备的日期为单数日，并且用户输入的密码的子规则如图5所示，即在密码位置1、3、5处为喜欢的人物而在密码位置2、4、6处为不喜欢的人物，则经由用户输入模块进行输入后的结果可以如图6所示。

步骤525.接收用户选择的密码元素，判断用户选择的密码元素是否遵从与所确定的规则相对应的子规则，如果遵从则该用户的身份验证成功，否则身份验证失败(应理解，在身份验证失败时，还可以通过判断用户选择密码元素的次数是否达到预定上限来给予用户再次选择密码元素的机会)。

本领域技术人员应理解，在用户设置与每个规则相对应的密码元素集合时或者对密码元素进行分类时，也可以提供自己拥有的密码元素，其中用户可以经由用户输入模块将自己拥有的密码元素输入电子设备。本领域技术人员还应理解，尽管在上述的实施例中，将用户输入模块和展示模块作为电子设备的一部分，但是这两个模块也可以作为电子设备的外接模块，与电子设备无线或有线地连接。另外，展示模块和用户输入模块还可以集成在一起，如用触摸屏实现展示模块和用户输入模块，用户可以通过触摸屏观看密码元素并且通过触摸屏上的虚拟按键进行输入。

应注意到一些示例性方法被描绘为流程图。虽然流程图将操作表述为顺序执行，但可以理解的是，许多操作可以并行、同时或同步地执行。另外，可以重新排列操作的顺序。处理可以在操作完成时终止，但是也可以具有并未包括在图中或实施例中的另外的步骤。

上述方法可以通过硬件、软件、固件、中间件、伪代码、硬件描述语言或者它们的任意组合来实现。当以软件、固件、中间件或伪代码实施时，用来执行任务的程序代码或代码分段可以被存储在计算机可读介质中，诸如存储介质，处理器可以执行该任务。

应理解，软件实现的示例性实施例通常在一些形式的程序存储介质上进行编码或者在一些类型的传输介质上实现。程序存储介质可以是任意的非瞬态存储介质，诸如磁盘(例如，软盘或硬盘)或光盘(例如，紧凑盘只读存储器或“cdrom”)，并且可以是只读的或者随机访问的。类似地，传输介质可以是双绞线、同轴线缆、光纤，或者本领域已知的一些其它适用的传输介质。

虽然本发明已经通过优选实施例进行了描述，然而本发明并非局限于这里所描述的实施例，在不脱离本发明范围的情况下还包括所做出的各种改变以及变化。