1.一种基于电子移动证书的汽车软件升级方法，其特征在于，所述基于电子移动证书的汽车软件升级方法包括：进行软件升级终端设备、软件升级客户端设备、电子移动证书设备以及软件升级管理平台之间身份合法性的检测；在确定软件升级相关对象合法性的基础上允许升级；软件升级终端在检测过程中，发现车主、维修厂商持有的电子证书为非法时，不允许任何升级操作；

在升级过程中，在认证的基础上，建立相互的会话密钥，对传输的数据进行AES加密处理和完整性Hash计算，防止数据被监听和串改；

同时，汽车软件升级管理平台，对整个升级过程中的对象、时间、事务重要日志信息进行记录、分析和管理。

2.如权利要求1所述的基于电子移动证书的汽车软件升级方法，其特征在于，所述基于电子移动证书的汽车软件升级方法进一步包括：汽车软件升级管理平台由某汽车生产厂商维护管理，向PKI服务器系统申请表示身份的电子证书CerS，其中公钥为KpS，私钥为KrS；汽车软件升级管理平台产生与某车对应的唯一公钥KpT、私钥KrT，通过PKI服务器系统申请认证的证书CerT，并将私钥信息KrT、电子证书信息CerT烧录存储于电子移动证书设备中，私钥信息不可读取；

当汽车购买时，将电子移动证书设备给予车主，各汽车维修厂商向汽车软件升级管理平台申请制备唯一身份的电子移动证书设备，电子移动证书设备中保存其私钥信息KrC、电子证书信息CerC；

软件管理升级平台拥有所有电子移动证书设备的管理信息，对于汽车维护User1的用户表，表项包括VID,KpT必要信息，对于维修厂商包含User2的用户表；PKI服务器对外的公钥为KpPKI，用于进行证书验证，公钥被Server、Client、Terminal以及MCD设备所拥有；

当车主在维修厂商处预进行软件升级时，车主持有的电子移动证书设备需要使用USB接口与软件升级终端相连；厂商使用USB接口将软件升级客户端设备与软件升级终端连接，同时，将证明自己身份的电子移动证书设备连接到软件升级客户端设备上。

3.如权利要求1所述的基于电子移动证书的汽车软件升级方法，其特征在于，所述基于电子移动证书的汽车软件升级方法进一步包括：第一步，Server、Terminal、Client三者通过通信，把Server的数字证书发送给Client和Terminal；

第二步，Terminal和Client通过KpPKI验证Server的证书，获取Server公钥KpS。Terminal产生2个256位随机码RT1,RT2；Terminal将RT1通过Server的公钥KpS进行加密得到Terminal将RT2发送给MCDT，MCDT经过自己的私钥KrT进行加密，计算得到信息MCDT返回给Terminal该信息和CerT；

第三步，Terminal将信息 通过Client

发送给Server。其中ERT1表示通过RT1进行AES对称密钥算法加密；Server得到MT1后，通过私钥KrS对 进行解密计算，获取到RT1的值；然后，Server通过密钥RT1和AES算法解密得到MS1＝(RT2||CerT||VID||MC1)；Server根据数据库User1表查找汽车VID，若在数据库中没有该VID，证明Terminal不合法，拒绝后续过程；若存在，找到该VID所对应的KpT，计算KpT与CerT中的公钥相同，且RT2'＝RT2，Server证明Terminal终端连接的MCDT的身份及合法性，否则MCDT为不合法；

第四步，Server计算MS2＝ERT1(RT1+1||ACK)发送给Terminal，Terminal接收到后，计算MT2＝ERT1(MS2)，得到RT1'、ACK，如果RT1'＝RT1+1，表示Server身份认证成功，信任通信；若ACK＝YES，表示MCDT设备的合法性；

第五步，Terminal重新生成两个新的随机数RT3、RT4，把RT3通过Client发送给MCDC设备，MCDC设备把加密的结果返回给Terminal；

第六步，两个设备合法性在Server认证后都没问题的情况下，Terminal开始和车内网关进行通信，确认允许进行软件升级；Terminal与Server重新建立临时会话密钥RT5和自增计数器RT6，RT5用于对传输的数据进行加密，RT6以保证在该过程中的时效性；然后，Terminal建立下载事务，建立如下描述信息MT3＝(IDevent||T||CerT||CerC)(IDevent表示事务序号，T表示下载时间),将该消息发送给MCDT、MCDC设备，两个设备同时完成对该消息的数字签名，计算得到MTCx、MTTx： Terminal将组合消息MT4＝ERT5(MT3||MTCx||MTTx||RT6)发送给Server，Server解密该信息，记录此次下载事务信息到后台数据库，开启下载任务；

第七步，Server对升级包进行Hash计算，并将该Hash值传递给Terminal作为数据包完整性的检验，防止黑客修改安装包；

第八步，Terminal与Gateway完成下载，Gateway自动更新车内内部相关模块的程序。

4.一种实施权利要求1所述基于电子移动证书的汽车软件升级方法的基于电子移动证书的汽车软件升级系统，其特征在于，所述基于电子移动证书的汽车软件升级系统包括：软件升级客户端设备、软件升级终端设备、电子移动证书设备、汽车软件升级管理平台、PKI服务器系统；

软件升级客户端设备：通过USB接口与车上安装的软件升级终端相连；同时通过USB接口与维修车企持有的电子移动证书设备相连；

软件升级终端设备：安装在每一个车辆内部，与车辆内部总网关相连，完成软件升级；

通过USB接口与汽车车主使用的电子移动证书设备相连；软件升级终端连接到现有的车内网关设备上，网关设备连接到车内车载设备与电子设备ECU；

电子移动证书设备：通过USB接口与升级软件客户端设备或升级软件终端设备相连；

汽车软件升级管理平台：运行在部署于网络上的服务器平台，完成与软件升级客户端设备与PKI服务器系统的通信；

PKI服务器系统：提供证书下载、身份认证服务。

5.如权利要求4所述的基于电子移动证书的汽车软件升级系统，其特征在于，软件升级客户端设备由ARM微处理芯器、SDRAM存储器、Flash存储器、电源、4G无线通信传输模块组成；SDRAM存储器与Flash存储器通过ARM数据与地址等外部总线连接；4G无线传输模块与ARM芯片通过Mini-PCIE接口连接通信，完成ARM处理器发送的4G通信功能，4G无线传输模块内部有卡槽，放置移动电话卡。Flash存储设备中存储操作系统与应用程序。

6.如权利要求4所述的基于电子移动证书的汽车软件升级系统，其特征在于，软件升级终端设备内部包括：ARM微处理器、Flash存储器、SDRAM存储器、GPS模块、电源；Flash存储器存储了操作系统与应用软件程序，完成与升级客户端的通信。

7.如权利要求4所述的基于电子移动证书的汽车软件升级系统，其特征在于，电子移动证书设备包括ARM处理器、电子移动证书存储器；电子移动证书存储器为Flash类型存储器，存储应用程序，而且存储汽车生产厂商提供的电子证书、私钥信息作为身份证明的重要信息。

8.如权利要求4所述的基于电子移动证书的汽车软件升级系统，其特征在于，汽车软件升级管理平台提供升级软件下载、升级日志记录功能。

9.一种实现权利要求1～3任意一项所述基于电子移动证书的汽车软件升级方法的信息数据处理终端。

10.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求1-3任意一项所述的基于电子移动证书的汽车软件升级方法。