一种基于蓝牙的信息交互方法及其装置与流程

本发明涉及信息交互领域，尤其涉及一种基于蓝牙通讯技术的信息交互方法及其装置。
背景技术：
：蓝牙(bluetooth)通讯技术是一种支持设备短距离通讯(一般10m内)的无线电技术，能在包括移动电话、pda、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换。利用蓝牙通讯技术能够有效地简化移动通讯终端设备之间的通讯，也能够成功地简化设备与因特网之间的通讯，从而使数据传输变得更加迅速高效，为无线通讯拓宽道路。智能虚拟蓝牙钥匙(以下简称蓝牙钥匙)是一种安装在移动设备或穿戴设备中的软件程序，可以通过蓝牙通讯技术和车辆的车载蓝牙模块进行通讯，从而实现人与车的近场通讯，并实现车门解锁/闭锁、车辆启动、车窗开关等无线控制功能。然而，现有的蓝牙钥匙在带给用户诸多便利的同时，也存在一定的安全隐患。蓝牙智能钥匙由于用于替代物理钥匙，较之物理钥匙的丢失，蓝牙钥匙的泄漏更具威胁性。物理钥匙的丢失在车辆仍然处于车主的控制范围内的情况下并不会造成过多影响，但由于蓝牙钥匙适用于远程控制车辆，为了防止恶意用户使用泄漏的蓝牙钥匙进行远程攻击车辆或者其他远端设备，需要保证对蓝牙钥匙采取了较高的安全防护措施。更进一步的，蓝牙钥匙是通过安装在用户终端的应用程序经由互联网访问服务器完成相关功能，黑客或不良用户存在假冒正常用户冒名请求或篡改仿冒请求数据包的方式，以及对之前记录的数据包进行重复发送的方式，对服务端进行攻击，从而期望最终越权控制车辆或其他远端设备，或影响该用户在服务器上的数据正确性。为此，亟需要一种基于蓝牙的信息交互方法及其装置，分别应用于车辆的tbox和用户终端，能够防止恶意用户使用蓝牙钥匙进行远程攻击车辆或其他远端设备，有效提高信息交互的安全性，提高tbox端和用户终端的综合防护能力。技术实现要素：以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在指认出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以为稍后给出的更加详细的描述之序。为了解决上述问题，本发明提供了一种基于蓝牙的信息交互方法，应用于车辆的tbox端，以与用户终端进行交互，具体包括：响应于与上述用户终端建立蓝牙连接，输出防重放随机数至上述用户终端；在当前蓝牙连接状态下，响应于接收到上述用户终端发送的加密后的操作指令，至少基于上述防重放随机数对上述操作指令进行解密；以及至少响应于解密成功，执行上述操作指令对应的操作。在上述信息交互方法的一实施例中，可选的，至少基于上述防重放随机数对上述操作指令进行解密进一步包括：基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行解密。在上述信息交互方法的一实施例中，可选的，基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行解密进一步包括：从上述加密后的操作指令的明文数据中提取用户id；根据从明文数据中提取的用户id在上述tbox端存储的蓝牙密码本中查找与该用户id对应的蓝牙钥匙；响应于查找到对应的蓝牙钥匙，以上述防重放随机数、上述蓝牙钥匙和从明文数据中提取的用户id对上述操作指令的密文数据进行解密。在上述信息交互方法的一实施例中，可选的，至少响应于解密成功，执行上述操作指令对应的操作进一步包括：响应于解密成功，从上述加密后的操作指令的密文数据中提取用户id；比对从明文数据中提取的用户id和从密文数据中提取的用户id是否匹配；以及响应于匹配，执行上述操作指令对应的操作。在上述信息交互方法的一实施例中，可选的，响应于上述用户终端与上述tbox端断开当前蓝牙连接，删除上述防重放随机数。在上述信息交互方法的一实施例中，可选的，上述操作指令为控车指令；执行上述操作指令对应的操作进一步包括：响应于上述tbox端已经完成peps认证，向上述车辆的can总线发送上述控车指令，以使上述车辆执行该控车指令。在上述信息交互方法的一实施例中，可选的，上述信息交互方法还包括：从上述can总线获取执行结果；以及返回上述执行结果至上述用户终端。本发明还提供了一种基于蓝牙的信息交互方法，应用于用户终端，以与车辆的tbox端进行交互，具体包括：响应于与上述tbox端建立蓝牙连接，接收上述tbox端输出的防重放随机数；在当前蓝牙连接状态下，响应于在上述用户终端接收到用户的操作指令，至少以上述防重放随机数对上述操作指令进行加密；以及将上述加密后的操作指令发送至上述tbox端，以使上述tbox端控制上述车辆执行上述操作指令对应的操作。在上述信息交互方法的一实施例中，可选的，至少以上述防重放随机数对上述操作指令进行加密进一步包括：基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行加密。在上述信息交互方法的一实施例中，可选的，基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行加密还包括：将上述用户id设置在上述加密后的操作指令的明文数据中，以使上述tbox端基于明文数据中的用户id查询与该用户id对应的蓝牙钥匙用以解密。在上述信息交互方法的一实施例中，可选的，上述信息交互方法还包括：响应于上述用户终端与上述tbox端断开当前蓝牙连接，删除上述防重放随机数。在上述信息交互方法的一实施例中，可选的，上述信息交互方法还包括：从上述tbox端接收上述操作指令的执行结果。本发明还提供了一种基于蓝牙的信息交互装置，应用于车辆的tbox端，用以与用户终端基于蓝牙进行安全的信息交互，包括存储器和与存储器耦接的处理器，具体的，上述处理器被配置为实现如上述应用于车辆tbox端的信息交互方法任一实施例中的步骤。本发明还提供了一种计算机可读介质，其上存储有计算机可读指令，上述计算机可读指令在由处理器执行时实施如上述应用于车辆tbox端的信息交互方法任一实施例中的步骤。本发明还提供了一种基于蓝牙的信息交互装置，应用于用户终端，用以与车辆的tbox端基于蓝牙进行安全的信息交互，包括存储器和与存储器耦接的处理器，具体的，上述处理器被配置为实现如上述应用于用户终端的信息交互方法任一实施例中的步骤。本发明还提供了一种计算机可读介质，其上存储有计算机可读指令，上述计算机可读指令在由处理器执行时实施如上述应用于用户终端的信息交互方法任一实施例中的步骤。本发明所提供的分别应用于tbox端和用户终端的基于蓝牙的信息交互装置，能够在tbox端和用户终端每次建立蓝牙连接的时候生成防重放随机数，通过使得在当前蓝牙连接过程中的蓝牙指令均包含上述防重放随机数的方式，能够有效避免黑客或不良用户通过假冒用户冒名请求或篡改仿冒请求数据包的方式，以及对之前记录的数据包进行重复发送的方式，对服务端进行攻击，从而最终越权控制车辆或其他远端设备，或影响该用户在服务器上的数据正确性的情况，提高了tbox端和用户终端之间的通信安全。附图说明在结合以下附图阅读本公开的实施例的详细描述之后，能够更好地理解本发明的上述特征和优点。在附图中，各组件不一定是按比例绘制，并且具有类似的相关特性或特征的组件可能具有相同或相近的附图标记。图1示出了本发明所提供的信息交互方法及其装置所使用的蓝牙钥匙体系。图2示出了本发明所提供的信息交互方法的时序图.图3示出了本发明所提供的应用在tbox端的信息交互方法的流程图。图4示出了本发明所提供的应用在用户终端的信息交互方法的流程图。图5示出了本发明所提供的应用在tbox端的信息交互装置的示意图。图6示出了本发明所提供的应用在用户终端的信息交互装置的示意图。附图标记110tbox端120后台云端130用户终端131车主用户终端132非车主用户终端140can总线500tbox端的信息交互装置510处理器520存储器600用户终端的信息交互装置610处理器620存储器具体实施方式给出以下描述以使得本领域技术人员能够实施和使用本发明并将其结合到具体应用背景中。各种变型、以及在不同应用中的各种使用对于本领域技术人员将是容易显见的，并且本文定义的一般性原理可适用于较宽范围的实施例。由此，本发明并不限于本文中给出的实施例，而是应被授予与本文中公开的原理和新颖性特征相一致的最广义的范围。在以下详细描述中，阐述了许多特定细节以提供对本发明的更透彻理解。然而，对于本领域技术人员显而易见的是，本发明的实践可不必局限于这些具体细节。换言之，公知的结构和器件以框图形式示出而没有详细显示，以避免模糊本发明。请读者注意与本说明书同时提交的且对公众查阅本说明书开放的所有文件及文献，且所有这样的文件及文献的内容以参考方式并入本文。除非另有直接说明，否则本说明书(包含任何所附权利要求、摘要和附图)中所揭示的所有特征皆可由用于达到相同、等效或类似目的的可替代特征来替换。因此，除非另有明确说明，否则所公开的每一个特征仅是一组等效或类似特征的一个示例。注意，在使用到的情况下，标志左、右、前、后、顶、底、正、反、顺时针和逆时针仅仅是出于方便的目的所使用的，而并不暗示任何具体的固定方向。事实上，它们被用于反映对象的各个部分之间的相对位置和/或方向。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。注意，在使用到的情况下，进一步地、较优地、更进一步地和更优地是在前述实施例基础上进行另一实施例阐述的简单起头，该进一步地、较优地、更进一步地或更优地后带的内容与前述实施例的结合作为另一实施例的完整构成。在同一实施例后带的若干个进一步地、较优地、更进一步地或更优地设置之间可任意组合的组成又一实施例。以下结合附图和具体实施例对本发明作详细描述。注意，以下结合附图和具体实施例描述的诸方面仅是示例性的，而不应被理解为对本发明的保护范围进行任何限制。在现有的蓝牙钥匙技术架构中，车辆蓝牙钥匙的生成和发放统一在云端的蓝牙钥匙后台进行。一旦车辆因出现网络故障而无法通讯连接云端的蓝牙钥匙后台，就无法向用户终端授权蓝牙钥匙，因而会对车辆用户，尤其是从事车辆租赁和共享的用户带来极大的不便。因而，本发明所提供的基于蓝牙的信息交互方法及其装置并非构架在上述蓝牙钥匙技术架构中，而是构架在一种新的蓝牙钥匙体系内。首先，对本发明所适用的蓝牙钥匙体系进行简要的介绍。请参考图1来理解本发明所提供的基于蓝牙的信息交互方法及其装置所使用的蓝牙钥匙体系。如图1所示，虚拟钥匙架构中可包括tbox端110、后台云端120以及用户终端，其中用户终端又进一步包括车主用户终端131和非车主用户终端132。其中，本领域的技术人员可基于传统的车载tbox模块来理解tbox端110，tbox端110在实现传统的车载tbox的功能的基础上，还用于实现虚拟钥匙的技术架构中的特殊功能，比如虚拟钥匙的签发、注销或更换等等。本领域的技术人员可基于传统的内容服务提供者(telematicsserviceprovider，tsp)云平台来理解后台云端120，后台云端120包括但不限于传统的tsp云平台的功能，可以通过互联网来与tbox端110及用户终端进行远程通讯。后台云端120可以通过向各tbox端110发送控制指令，进行车辆虚拟钥匙的管理服务，并向非车主用户提供借车授权服务。具体来说，后台云端120可以负责向车主的用户终端提供虚拟钥匙的申请、虚拟钥匙与车辆的绑定、虚拟钥匙的注销与延期等服务。后台云端120本身不直接管理虚拟钥匙，只是将虚拟钥匙相关的请求转发到相应的tbox端110，从而通过tbox端110来进行相应的管理。在一实施例中，后台云端120还可以向用户提供账号注册、证书申请与发放等相关服务，以及向非车主用户提供非车主虚拟钥匙的授权服务。用户终端包括但不限于用户手机、平板电脑以及其他手持智能设备及可穿戴智能设备。用户可包括车主用户和非车主用户。当用户终端位于tbox端110的附近一定范围内时，可通过蓝牙通信技术实现与tbox端110的近场通信。当用户终端与tbox端110的距离较远无法同近场通信手段进行通信时，可通过tcp/ip协议与后台云端120通信，再由后台云端120转送tbox端110。一个tbox端110可以通讯连接多个用户终端。其中车主用户终端131可用于代表所有的车主用户终端，非车主用户终端132可用于代表所有的非车主用户终端。可选地，在一个实施例中，一把蓝牙钥匙可以对应一个用户终端上的一个用户账号。也就是说，同一个用户终端可以响应于登录一个车主的用户账号而被认定为车主用户终端131，也可以响应于登录另一个非车主的用户账号而被认定为非车主用户终端132。对应于同一个tbox端110，一个用户需要在不同的用户终端上申请指示同一用户账号的多把蓝牙钥匙以实现在不同的用户终端上控制同一tbox端110的效果。进一步地，对本发明所构架的蓝牙钥匙体系中的蓝牙钥匙的生成过程进行简要的说明。当一个车主用户需要申请一把用于控制其所有的一车辆的蓝牙钥匙时，该车主用户可以使用其车主用户终端131向后台云端120发送申请蓝牙钥匙请求。该申请蓝牙钥匙请求中可以带有指示车主的车主用户的身份信息，以及指示车主用户申请蓝牙钥匙的车辆的标识信息。响应于车主用户终端131发送一申请蓝牙钥匙请求，该蓝牙钥匙请求针对该车主用户终端131以及该车主的一车辆的tbox端110。后台云端120可先验证车主的身份信息以及与申请的车辆之间的所有关系情况。当验证出该车主用户为合法用户且确实是其申请的车辆的车主，则可以向其申请的车辆的tbox端110发送生成蓝牙钥匙指令。该生成蓝牙钥匙指令可以带有指示该车主的用户终端131的身份标识信息。可以理解，车主用户在注册时可通过上传行驶证、驾驶证或购车合同等材料来证明其对该车辆的所有权，后台云端120可通过验证该些信息来将该注册用户标识为该车辆的车主用户，具有车主用户的权限。可以理解，一车辆的车主用户还可以是其它车辆的非车主用户。对应地，车主的身份信息可以是车主用户的用户id或其它可用于表征车主的身份的信息。车辆的标识信息可以是车辆的车辆识别码或车辆内配置的用于与后台云端120通信的车载智能计算装置的设备id或其它可用于表征车辆的身份的信息。响应于tbox端110接收到后台云端120发送的生成蓝牙钥匙指令，tbox端110可以生成车主蓝牙钥匙，并根据车主用户终端131的身份标识信息向车主用户终端131提供该车主蓝牙钥匙。可以从狭义的角度去理解上述的蓝牙钥匙，狭义的蓝牙钥匙是指tbox端110采用随机算法生成的长秘钥，在一实施例中，上述长密钥可以是16字节128位的密钥串。车主用户终端131在收到tbox端110生成的狭义的蓝牙钥匙后，当与tbox端110处于近场通信范围内时，可以通过向tbox端110发送经过狭义的蓝牙钥匙加密后的合法的控制指令，使得tbox端110通过生成并发放的蓝牙钥匙对所接收到的加密后的控制指令进行解密，响应于解密成功，tbox端110执行该控制指令对应的操作。在本领域中，还可以通过广义的角度去理解蓝牙钥匙。广义的蓝牙钥匙可包括设备id、蓝牙连接名、蓝牙连接钥匙、狭义蓝牙钥匙、有效期以及tbox端110的公钥等等信息。其中，设备id为tbox端110的身份识别码以便于表征车辆或车辆内配设的tbox端的身份；蓝牙连接名为tbox端110的蓝牙连接名以便于车主用户终端131识别出tbox端110的蓝牙名称；蓝牙连接钥匙为与tbox端110的蓝牙模块连接时的连接密钥以用于与tbox端110建立蓝牙连接；狭义蓝牙钥匙用于为车主用户终端131与tbox端110之间的蓝牙通信数据加密以防止第三方盗用，可实现车主用户终端131与tbox端110之间的对称加密，具体的可以详见上述关于狭义的蓝牙钥匙的描述；有效期是指该蓝牙钥匙的有效时间，车主蓝牙钥匙的有效期可以是永久性的，或是根据安全性考虑有效期为一固定时间，到期可进行更新；tbox端110的公钥则是用于加密向tbox端110发送的数据，仅可通过tbox端110的私钥来解密，可实现车主用户终端131与tbox端110之间的非对称加密。车主用户终端131在收到tbox端110生成的广义的蓝牙钥匙后，当与tbox端110处于近场通信范围内时，可与该广义的蓝牙钥匙中的蓝牙连接名对应的蓝牙设备进行连接，首先进行蓝牙连接钥匙的验证以与tbox端110建立蓝牙连接。在有效期内，可通过狭义的蓝牙钥匙向tbox端110发送加密后的合法的控制指令。还可通过tbox端110的公钥加密发送的数据以实现仅向tbox端110发送数据的目的，从而避免有其他蓝牙设备截获到车主用户终端131发送的经狭义的蓝牙钥匙加密后的合法指令，从而伺机伪装为车主用户终端131与tbox端110进行通信。本发明所提供的基于蓝牙的信息交互方法及其装置中所提及的蓝牙钥匙均以狭义的蓝牙钥匙去理解，即本申请中的蓝牙钥匙为tbox端110采用随机算法生成的长秘钥，在一实施例中，上述长密钥可以是16字节128位的密钥串。本发明中的蓝牙钥匙用以为用户终端以及tbox端之间所传输的控车指令进行加密和解密，以保证车辆不被恶意控制。当一个非车主用户需要申请一把用于控制一车辆的蓝牙钥匙时，可通过近场通信来实现。比如，车主用户终端131以及非车主用户终端132均处于tbox端110的近场通信范围内，非车主用户可以使用其用户终端132向tbox端110发送申请蓝牙钥匙请求。tbox端110转发该非车主用户的相关信息至车主用户终端131，车主用户可以使用其用户终端131向tbox端110发送授权指令以表示同意向非车主用户提供一蓝牙钥匙。可选地，在另一个实施例中，基于本发明的构思，需要申请蓝牙钥匙的非车主还可以使用其用户终端132向车主的用户终端131发送授权请求。车主用户可以使用其用户终端131向非车主的用户终端132发送授权指令。之后，非车主的用户终端132可以将申请蓝牙钥匙请求和车主的用户终端131发送的授权指令一起发送到tbox端110，以进行非车主蓝牙钥匙的申请。进一步地，当tbox端110接收到一非车主用户终端132的蓝牙钥匙申请后，可先对授权指令进行验证，当验证通过后才基于非车主用户终端132的蓝牙钥匙申请生成一非车主蓝牙钥匙并发送至非车主用户终端132。较优地，车主用户终端131在对非车主用户终端132的签授授权指令时还可设置一定的有效期以限制该非车主用户终端132的可用车时间。基于以上描述可以理解，如图1所示的蓝牙钥匙体系中，tbox端110可以在不连接后台云端120的情况下完成非车主的车辆蓝牙钥匙的生成和发放，从而降低设备的生产成本并避免受到网络攻击的安全隐患。即使车辆因出现网络故障而无法通讯连接后台云端，tbox端110仍可以正常地向非车主用户终端授权蓝牙钥匙，从而为车辆用户，尤其是从事车辆租赁和共享的用户带来使用便利。更进一步地，后台云端120除了向车主用户提供蓝牙钥匙签发服务以外，还可以向车主用户和非车主用户提供账号注册、证书申请与发放等相关服务。以上是对于本发明中可能用到的蓝牙钥匙体系中的结构和功能进行了简要说明，基于上述的蓝牙钥匙体系，本发明提供了基于蓝牙的信息交互方法及其装置，分别应用在tbox端和用户终端，以有效提高信息交互的安全性，提高tbox端和用户终端的综合防护能力。以下请结合图2-图6来理解本发明所提供的基于蓝牙的信息交互方法及其装置。首先，请参考图2，图2示出了本发明所提供的信息交互方法的时序图，如图2所示出的，通常需要12个步骤来实现用户终端130远程控制车辆的目的。以下将对这12个步骤进行描述。首先，对于用户终端130而言，其为了实现远程控制车辆的目的，需要与车辆的tbox端110进行蓝牙连接，从而能够向tbox端发送相关指令。可以理解的是，此处的用户终端130可以是上述的车主用户终端131，亦可以是上述的非车主用户终端132，并且，本发明所涉及的场景中，用户终端130已经完成了向tbox端110申请相关蓝牙钥匙等等的步骤，也就是说，用户终端130已经完成了相关的准备工作，本发明更侧重于当用户终端130需要控制车辆时的信息交互安全。在时序201中，用户终端130通过申请蓝牙钥匙或者申请授权时拿到的蓝牙名称，搜索蓝牙设备，该蓝牙设备指向tbox端110中的蓝牙模块。响应于搜索到蓝牙设备，在时序202中，用户终端130通过申请蓝牙钥匙或者申请授权拿到的蓝牙连接key(即蓝牙连接钥匙)，连接蓝牙设备。在时序203中，响应于tbox端110与用户终端130建立蓝牙连接，也就是说，对于tbox端110而言，响应于与用户终端130产生新的蓝牙连接关系后，产生防重放随机数，并将防重放随机数返回给用户终端130，用户终端130接到这个防重放随机数，认为连接上了tbox模块110，并通过这个防重放随机数，用户终端130后面的控制指令都将用防重放随机数+蓝牙钥匙+userid(即用户id)作为秘钥进行指令加密，用于tbox模块110指令验证。在上述的实施例中，时序203中，tbox端110可以通过随机算法生成预设字节数的防重放随机数，上述的预设字节数可以根据需要设定，并不作限定。在时序204中，用户通过用户终端130发送控制指令，并且该控制指令采用申请或授权获得防重放随机数+蓝牙钥匙+userid作为加密种子进行加密。在一实施例中，在时序204中，以防重放随机数+蓝牙钥匙+userid作为加密种子采用对称加密算法aes-cbc-128对控制指令进行加密。在上述时序204中，控制指令的构成可以参见下述表格：字段名称说明是否加密指令类型授权、开门、关门、开启后备箱、寻车等明文userid明文userid密文在时序205中，tbox模块110收到控制指令后，判断是控制指令后，验证指令的合法性。由于所发送的控制指令经过加密，因此tbox模块110需要解密该控制指令后在此验证该控制指令的合法性。具体的，在上述时序205中，还进一步包括：用指令的明文部分的userid在蓝牙密码本查找到该userid对应的蓝牙钥匙，用防重放随机数+蓝牙钥匙+userid作为秘钥(解密种子)对指令加密部分进行解密。如果根据userid找不到蓝牙钥匙，或者解密失败，则返回错误码，并断开蓝牙连接。响应于解密成功，更优地，为了进一步验证控制指令是否合法，时序205还还包括，将解密出来的密文部分的userid与明文部分的userid进行比对，如果密文部分的userid和明文端的userid不一致，则认为该条控制指令不合法，返回错误码，并且断开当前蓝牙连接。只有当密文部分的userid和明文端的userid一致，才能认为该条控制指令合法。在另一实施例中，更优地，为了进一步验证控制指令的合法性，还可以约定用户终端130与tbox端110之间传送的控制指令需要通过客户公钥以及对应的客户私钥进行签名验证，以进一步验证控制指令的合法性。在另一实施例中，为了保证车辆的can总线能够及时响应tbox端110的控制指令，还需要判断当前的tbox端110有没有进行peps认证。peps系指passiveentrypassivestart，即汽车无钥匙进入与无钥匙启动，本领域技术人员可以参考《远程控制车辆功能规范》，《t-moduleauthenticationandlearningspecification》来理解上述的peps认证。在时序207和时序208中，当tbox端110判断remote_authentication_result＝0x1，则认为已经进行了peps认证，否则发出t_rand_num_replysub_id＝0x1，与peps进行认证。tbox端110响应于通过peps认证，才能够向车辆的can总线140发送控制指令，以指令车辆执行控制指令对应的相关操作。具体的，在时序206中，响应于用户终端130与tbox端110建立了蓝牙连接，tbox端110发出tm_bt_status。在时序209中，响应于用户终端130向tbox端110发送了合法的控制指令，且该合法的控制指令已经经过了tbox端110的验证后，发送控制指令到can总线140，以基于can总线140执行控制指令对应的相关操作。在时序210和时序211中，tbox端110在指定时间内查询控制指令执行结果是否正确，关于时间遵循和baic约定。在时序212中：tbox端110将执行结果返回给用户终端130。根据本发明所提供的基于蓝牙的信息交互方法，在用户终端与tbox端每次建立蓝牙连接时，通过发送防重放随机数的方式，能够避免黑客或不良用户存在假冒用户冒名请求或篡改仿冒请求数据包的方式，以及对之前记录的数据包进行重复发送的方式，对服务端进行攻击的情况，使得整个体系具有较好的综合防护能力。以上是从时序性上来描述本发明所提供的信息交互方法，为了使本领域技术人员更进一步了解本发明的实现方法，以下将分别描述tbox端110与用户终端130所各自执行的动作。请结合图3-图6来理解分别应用在tbox端110与用户终端130的基于蓝牙的信息交互方法及其装置。如图3所示出的，本发明所提供的应用在tbox端110的信息交互方法包括步骤310：响应于与用户终端建立蓝牙连接，输出防重放随机数至用户终端；步骤320：在当前蓝牙连接状态下，响应于接收到加密后的操作指令，至少基于防重放随机数对操作指令进行解密；以及步骤330：至少响应于解密成功，执行操作指令对应的操作。具体的，在上述步骤320中，至少基于上述防重放随机数对上述操作指令进行解密进一步包括：基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行解密。更进一步的，在上述步骤320中：基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行解密进一步包括：从上述加密后的操作指令的明文数据中提取用户id；根据从明文数据中提取的用户id在上述tbox端存储的蓝牙密码本中查找与该用户id对应的蓝牙钥匙；响应于查找到对应的蓝牙钥匙，以上述防重放随机数、上述蓝牙钥匙和从明文数据中提取的用户id对上述操作指令的密文数据进行解密。在上述步骤330中，至少响应于解密成功，执行上述操作指令对应的操作进一步包括：响应于解密成功，从上述加密后的操作指令的密文数据中提取用户id；比对从明文数据中提取的用户id和从密文数据中提取的用户id是否匹配；以及响应于匹配，执行上述操作指令对应的操作。更进一步的，为了保证指令是有合法的用户终端130发送的，本发明所提供的应用在tbox端的信息交互方法还包括：响应于上述用户终端与上述tbox端断开当前蓝牙连接，删除上述防重放随机数。在一实施例中，在上述步骤330中，上述操作指令为控车指令；执行上述操作指令对应的操作进一步包括：响应于上述tbox端已经完成peps认证，向上述车辆的can总线发送上述控车指令，以使上述车辆执行该控车指令。关于peps认证的相关描述请参考在先描述，在此不作赘述。在上述的实施例中，本发明所提供的应用在tbox端的信息交互方法还包括：从上述can总线获取执行结果；以及返回上述执行结果至上述用户终端。请结合图4来理解本发明所提供的应用在用户终端的基于蓝牙的信息交互方法。如图4所示出的，本发明所提供的应用在用户终端的基于蓝牙的信息交互方法包括步骤410：响应于与tbox端建立蓝牙连接，接收防重放随机数tbox端；步骤420：在当前蓝牙连接状态下，至少以防重放随机数对操作指令进行加密；以及步骤430：将加密后的操作指令发送至tbox端，以使tbox端控制车辆执行对应的操作。具体的，在上述步骤420中，至少以上述防重放随机数对上述操作指令进行加密进一步包括：基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行加密。在一实施例中，在上述步骤420中，基于上述防重放随机数、蓝牙钥匙以及当前登陆在上述用户终端上的用户id对上述操作指令进行加密还包括：将上述用户id设置在上述加密后的操作指令的明文数据中，以使上述tbox端基于明文数据中的用户id查询与该用户id对应的蓝牙钥匙用以解密。为了进一步保证tbox端110接收到的是来自合法的用户终端所发送的控制指令，在用户终端130处，本发明所提供的信息交互方法还包括：响应于上述用户终端与上述tbox端断开当前蓝牙连接，删除上述防重放随机数。更进一步的，本发明所提供的应用在用户终端的基于蓝牙的信息交互方法还包括从上述tbox端接收上述操作指令的执行结果。根据本发明所提供的基于蓝牙的信息交互方法，在用户终端与tbox端每次建立蓝牙连接时，通过发送防重放随机数的方式，能够避免黑客或不良用户存在假冒用户冒名请求或篡改仿冒请求数据包的方式，以及对之前记录的数据包进行重复发送的方式，对服务端进行攻击的情况，使得整个体系具有较好的综合防护能力。本发明还提供了一种基于蓝牙的信息交互装置，应用在tbox端，请参考图5，图5示出了应用在tbox端的信息交互装置的示意图。如图5所示，tbox端的信息交互装置500包括处理器510和存储器520。上述tbox端的信息交互装置500的处理器510在执行存储器520上存储的计算机程序时能够实现上述所描述的应用在tbox端的信息交互方法，具体请参考上述关于tbox端的信息交互方法的描述，在此不再赘述。至此，已经描述了本发明提供的tbox端的信息交互方法及装置。本发明还提供了一种计算机存储介质，其上存储有计算机程序，当该计算机程序被处理器执行时实现如上述应用在tbox端的信息交互方法的步骤。具体请参考上述关于tbox端的信息交互方法的描述，在此不再赘述。本发明还提供了一种基于蓝牙的信息交互装置，应用在用户终端，请参考图6，图6示出了应用在用户终端的信息交互装置的示意图。如图6所示，用户终端的信息交互装置600包括处理器610和存储器620。上述用户终端的信息交互装置600的处理器610在执行存储器620上存储的计算机程序时能够实现上述所描述的应用在用户终端的信息交互方法，具体请参考上述关于用户终端的信息交互方法的描述，在此不再赘述。至此，已经描述了本发明提供的用户终端的信息交互方法及装置。本发明还提供了一种计算机存储介质，其上存储有计算机程序，当该计算机程序被处理器执行时实现如上述应用在用户终端的信息交互方法的步骤。具体请参考上述关于用户终端的信息交互方法的描述，在此不再赘述。根据本发明所提供的基于蓝牙的信息交互方法，在用户终端与tbox端每次建立蓝牙连接时，通过发送防重放随机数的方式，能够避免黑客或不良用户存在假冒用户冒名请求或篡改仿冒请求数据包的方式，以及对之前记录的数据包进行重复发送的方式，对服务端进行攻击的情况，使得整个体系具有较好的综合防护能力。本领域技术人员将可理解，信息、信号和数据可使用各种不同技术和技艺中的任何技术和技艺来表示。例如，以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。本领域技术人员将进一步领会，结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性，各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。结合本文所公开的实施例描述的各种解说性逻辑模块、和电路可用通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如dsp与微处理器的组合、多个微处理器、与dsp核心协作的一个或多个微处理器、或任何其他此类配置。结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动盘、cd-rom、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在asic中。asic可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。在一个或多个示例性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，这样的计算机可读介质可包括ram、rom、eeprom、cd-rom或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(dsl)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、dsl、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(cd)、激光碟、光碟、数字多用碟(dvd)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。提供之前的描述是为了使本领域中的任何技术人员均能够实践本文中所描述的各种方面。但是应该理解，本发明的保护范围应当以所附权利要求书为准，而不应被限定于以上所解说实施例的具体结构和组件。本领域技术人员在本发明的精神和范围内，可以对各实施例进行各种变动和修改，这些变动和修改也落在本发明的保护范围之内。当前第1页12