1.一種基于電子移動證書的汽車軟件升級方法，其特征在于，所述基于電子移動證書的汽車軟件升級方法包括：

進行軟件升級終端設備、軟件升級客戶端設備、電子移動證書設備以及軟件升級管理平臺之間身份合法性的檢測；在確定軟件升級相關對象合法性的基礎上允許升級；軟件升級終端在檢測過程中，發現車主、維修廠商持有的電子證書為非法時，不允許任何升級操作；

在升級過程中，在認證的基礎上，建立相互的會話密鑰，對傳輸的數據進行AES加密處理和完整性Hash計算，防止數據被監聽和串改；

同時，汽車軟件升級管理平臺，對整個升級過程中的對象、時間、事務重要日志信息進行記錄、分析和管理；

所述基于電子移動證書的汽車軟件升級方法進一步包括：

第一步，Server、Terminal、Client三者通過通信，把Server的數字證書發送給Client和Terminal；

第二步，Terminal和Client通過Kp_PKI驗證Server的證書，獲取Server公鑰Kp_S；Terminal產生2個256位隨機碼RT1,RT2；Terminal將RT1通過Server的公鑰Kp_S進行加密得到Terminal將RT2發送給MCDT，MCDT經過自己的私鑰Kr_T進行加密，計算得到信息MCDT返回給Terminal該信息和Cer_T；

第三步，Terminal將信息通過Client發送給Server；其中E_RT1表示通過RT1進行AES對稱密鑰算法加密；Server得到MT1后，通過私鑰Kr_S對進行解密計算，獲取到RT1的值；然后，Server通過密鑰RT1和AES算法解密得到MS1＝(RT2||Cer_T||VID||MC1)；Server根據數據庫User1表查找汽車VID，若在數據庫中沒有該VID，證明Terminal不合法，拒絕后續過程；若存在，找到該VID所對應的Kp_T，計算Kp_T與Cer_T中的公鑰相同，且RT2'＝RT2，Server證明Terminal終端連接的MCDT的身份及合法性，否則MCDT為不合法；

第四步，Server計算MS2＝E_RT1(RT1+1||ACK)發送給Terminal，Terminal接收到后，計算MT2＝E_RT1(MS2)，得到RT1'、ACK，如果RT1'＝RT1+1，表示Server身份認證成功，信任通信；若ACK＝YES，表示MCDT設備的合法性；

第五步，Terminal重新生成兩個新的隨機數RT3、RT4，把RT3通過Client發送給MCDC設備，MCDC設備把加密的結果返回給Terminal；

第六步，兩個設備合法性在Server認證后都沒問題的情況下，Terminal開始和車內網關進行通信，確認允許進行軟件升級；Terminal與Server重新建立臨時會話密鑰RT5和自增計數器RT6，RT5用于對傳輸的數據進行加密，RT6以保證在該過程中的時效性；然后，Terminal建立下載事務，建立如下描述信息MT3＝(ID_event||T||Cer_T||Cer_C)(ID_event表示事務序號，T表示下載時間),將所述MT3＝(ID_event||T||Cer_T||Cer_C)消息發送給MCDT、MCDC設備，兩個設備同時完成對該消息的數字簽名，計算得到MTC_x、MTT_x：Terminal將組合消息MT4＝E_RT5(MT3||MTC_x||MTT_x||RT6)發送給Server，Server解密該信息，記錄此次下載事務信息到后臺數據庫，開啟下載任務；

第七步，Server對升級包進行Hash計算，并將該Hash值傳遞給Terminal作為數據包完整性的檢驗，防止黑客修改安裝包；

第八步，Terminal與Gateway完成下載，Gateway自動更新車內內部相關模塊的程序。