本发明专利技术提供了一种信息交互方法,应用于后台云端,以与用户终端进行交互,具体包括:响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端;在当前登录状态下,响应于接收到所述用户终端发送的包含所述用户令牌的操作指令,基于所述用户令牌对所述操作指令进行验证;以及响应于验证成功,执行所述操作指令对应的操作。本发明专利技术还相应地提供了应用在用户终端的信息交互方法。本发明专利技术还提供了分别应用在后台云端和用户终端的信息交互装置。本发明专利技术能够有效提高信息交互的安全性,提高后台云端和用户终端的综合防护能力。
A method and device of information exchange
【技术实现步骤摘要】
一种信息交互方法及其装置
本专利技术涉及信息交互领域,尤其涉及一种具有综合防护能力的信息交互方法及其装置。
技术介绍
蓝牙(Bluetooth)通讯技术是一种支持设备短距离通讯(一般10m内)的无线电技术,能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用蓝牙通讯技术能够有效地简化移动通讯终端设备之间的通讯,也能够成功地简化设备与因特网之间的通讯,从而使数据传输变得更加迅速高效,为无线通讯拓宽道路。智能虚拟蓝牙钥匙(以下简称蓝牙钥匙)是一种安装在移动设备或穿戴设备中的软件程序,可以通过蓝牙通讯技术和车辆的车载蓝牙模块进行通讯,从而实现人与车的近场通讯,并实现车门解锁/闭锁、车辆启动、车窗开关等无线控制功能。然而,现有的蓝牙钥匙在带给用户诸多便利的同时,也存在一定的安全隐患。蓝牙智能钥匙由于用于替代物理钥匙,较之物理钥匙的丢失,蓝牙钥匙的泄漏更具威胁性。物理钥匙的丢失在车辆仍然处于车主的控制范围内的情况下并不会造成过多影响,但由于蓝牙钥匙适用于远程控制车辆,为了防止恶意用户使用泄漏的蓝牙钥匙进行远程攻击车辆或者其他远端设备,需要保证对蓝牙钥匙采取了较高的安全防护措施。更进一步的,蓝牙钥匙是通过安装在用户终端的应用程序经由互联网访问服务器完成相关功能,黑客或不良用户存在假冒正常用户冒名请求或篡改仿冒请求数据包的方式,对服务端进行攻击,从而期望最终越权控制车辆或其他远端设备,或影响该用户在服务器上的数据正确性。为此,亟需要一种基于蓝牙的信息交互方法及其装置,分别应用于后台云端和用户终端,能够防止恶意用户进行远程攻击车辆或其他远端设备,有效提高信息交互的安全性,提高后台云端和用户终端的综合防护能力。
技术实现思路
以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览,并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。为了解决上述问题,本专利技术提供了一种信息交互方法,应用于后台云端,以与用户终端进行交互,具体包括:响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端;在当前登录状态下,响应于接收到所述用户终端发送的包含所述用户令牌的操作指令,基于所述用户令牌对所述操作指令进行验证;以及响应于验证成功,执行所述操作指令对应的操作。在上述信息交互方法的一实施例中,可选的,响应于所述用户终端退出当前登录状态,删除所述用户令牌。在上述信息交互方法的一实施例中,可选的,响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端进一步包括:响应于接收到所述用户终端发起的登录请求,根据所述用户终端选择的登录方式对所述用户终端的合法性进行验证;以及响应于验证成功,通过所述用户终端的登录请求,输出所述用户令牌至所述用户终端。在上述信息交互方法的一实施例中,可选的,所述用户终端选择的登录方式包括手机号码与密码、手机号码与动态验证码、用户ID与密码、声纹中的一种。在上述信息交互方法的一实施例中,可选的,基于所述用户令牌对所述操作指令进行验证进一步包括:验证在当前登录状态下,所述用户终端发送的用户令牌与所述后台云端输出的用户令牌是否一致;以及响应于一致,进一步验证所述用户终端所发送的操作指令中所指向的操作是否符合所述用户令牌对应的用户操作权限。在上述信息交互方法的一实施例中,可选的,所述用户终端与所述后台云端通过基于https协议的信息传输通道进行信息交互。本专利技术还提供了一种信息交互方法,应用于用户终端,以与后台云端进行交互,具体包括:响应于所述后台云端通过所述用户终端的登录请求,接收所述后台云端发送的用户令牌;以及在当前登录状态下,响应于在所述用户终端接收到用户的操作指令,发送包含所述用户令牌的操作指令至所述后台云端,以使所述后台云端执行所述操作指令对应的操作。在上述信息交互方法的一实施例中,可选的,响应于所述用户终端退出当前登录状态,删除所述用户令牌。在上述信息交互方法的一实施例中,可选的,还包括:发送登录请求至所述后台云端,所述登录请求包含所述用户终端选择的登录方式,以使所述后台云端对所述登录方式进行验证,以通过所述登录请求。在上述信息交互方法的一实施例中,可选的,所述用户终端选择的登录方式包括手机号码与密码、手机号码与动态验证码、用户ID与密码、声纹中的一种。在上述信息交互方法的一实施例中,可选的,所述用户终端与所述后台云端通过基于https协议的信息传输通道进行信息交互。本专利技术还提供了一种信息交互装置,应用于后台云端,用以与用户终端进行安全的信息交互,包括存储器和与存储器耦接的处理器,具体的,上述处理器被配置为实现如上述应用于后台云端的信息交互方法任一实施例中的步骤。本专利技术还提供了一种计算机可读介质,其上存储有计算机可读指令,上述计算机可读指令在由处理器执行时实施如上述应用于后台云端的信息交互方法任一实施例中的步骤。本专利技术还提供了一种信息交互装置,应用于用户终端,用以与车辆的TBox端基于蓝牙进行安全的信息交互,包括存储器和与存储器耦接的处理器,具体的,上述处理器被配置为实现如上述应用于用户终端的信息交互方法任一实施例中的步骤。本专利技术还提供了一种计算机可读介质,其上存储有计算机可读指令,上述计算机可读指令在由处理器执行时实施如上述应用于用户终端的信息交互方法任一实施例中的步骤。本专利技术所提供的分别应用于后台云端和用户终端的信息交互装置,能够在用户终端和后台云端每次建立登录关系的时候生成用以标记当前登录状态的用户令牌,通过使得在当前登录状态下的操作指令均包含上述用户令牌的方式,能够有效避免黑客或不良用户通过假冒用户冒名请求或篡改仿冒请求数据包的方式,对服务端进行攻击,从而最终越权控制车辆或其他远端设备,或影响该用户在服务器上的数据正确性的情况,提高了后台云端和用户终端之间的通信安全,使得整个体系具有较好的综合防护能力。附图说明在结合以下附图阅读本公开的实施例的详细描述之后,能够更好地理解本专利技术的上述特征和优点。在附图中,各组件不一定是按比例绘制,并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。图1示出了本专利技术所提供的信息交互方法及其装置所使用的蓝牙钥匙体系。图2示出了本专利技术所提供的信息交互方法的时序图.图3示出了本专利技术所提供的应用在后台云端的信息交互方法的流程图。图4示出了本专利技术所提供的应用在用户终端的信息交互方法的流程图。图5示出了本专利技术所提供的应用在后台云端的信息交互装置的示意图。图6示出了本专利技术所提供的应用在用户终端的信息交互装置的示意图。附图标记110TBox端120后台云端130用户终端<本文档来自技高网...
【技术保护点】
1.一种信息交互方法,应用于后台云端,以与用户终端进行交互,其特征在于,包括:/n响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端;/n在当前登录状态下,响应于接收到所述用户终端发送的包含所述用户令牌的操作指令,基于所述用户令牌对所述操作指令进行验证;以及/n响应于验证成功,执行所述操作指令对应的操作。/n
【技术特征摘要】
1.一种信息交互方法,应用于后台云端,以与用户终端进行交互,其特征在于,包括:
响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端;
在当前登录状态下,响应于接收到所述用户终端发送的包含所述用户令牌的操作指令,基于所述用户令牌对所述操作指令进行验证;以及
响应于验证成功,执行所述操作指令对应的操作。
2.如权利要求1所述的信息交互方法,其特征在于,响应于所述用户终端退出当前登录状态,删除所述用户令牌。
3.如权利要求1所述的信息交互方法,其特征在于,响应于通过所述用户终端的登录请求,输出用户令牌至所述用户终端进一步包括:
响应于接收到所述用户终端发起的登录请求,根据所述用户终端选择的登录方式对所述用户终端的合法性进行验证;以及
响应于验证成功,通过所述用户终端的登录请求,输出所述用户令牌至所述用户终端。
4.如权利要求3所述的信息交互方法,其特征在于,所述用户终端选择的登录方式包括手机号码与密码、手机号码与动态验证码、用户ID与密码、声纹中的一种。
5.如权利要求1所述的信息交互方法,其特征在于,基于所述用户令牌对所述操作指令进行验证进一步包括:
验证在当前登录状态下,所述用户终端发送的用户令牌与所述后台云端输出的用户令牌是否一致;以及
响应于一致,进一步验证所述用户终端所发送的操作指令中所指向的操作是否符合所述用户令牌对应的用户操作权限。
6.如权利要求1所述的信息交互方法,其特征在于,所述用户终端与所述后台云端通过基于https协议的信息传输通道进行信息交互。
7.一种信息交互方法,应用于用户终端,以与后台云端进行交互,其特征在于,包括:
响应于所述后台云端通过所述用户终端的登录请求,接收所述后台云...
【专利技术属性】
技术研发人员:叶琼青,唐焱,沈哲磊,
申请(专利权)人:上海博泰悦臻网络技术服务有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。