1.一种具有双向认证的网联车远程升级系统，其特征在于，所述具有双向认证的网联车远程升级系统包括：CA证书系统，用于汽车在车联网网络中通过数字证书进行身份认证，支撑TSP与网联车之间的双向认证；

TSP系统，用于支撑汽车远程升级；

T-BOX系统，用于升级时，检测TSP的IP，非TSP的IP，所述IP的数据包丢弃；非升级状态时，与外部通信按照防火墙的安全规则库中的规则进行比较，规则库的规则更新通过TSP实时操作更新；所述T-BOX系统构成远程网络数据进出汽车内部的唯一通道，与CA证书系统、TSP系统通过移动无线网络连接。

2.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，所述CA证书系统，还用于为TSP和所有TSP的用户颁发数字证书并提供具备数字证书生成、保存、传输、查询、撤销功能。

3.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，TSP系统包含有系统管理员、网联车用户和上传及管理ECU升级代码的操作员三类角色。

4.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，TSP系统至少包含有网联车信息表、网联车ECU代码升级表和网联车数字证书表；网联车信息表包含有车用户ID、车型、ECU编号、升级代码和版本号1字段；网联车ECU代码升级表包含有ECU升级操作员ID、口令、车型、ECU编号、升级代码、用TSP的公钥加密升级代码SM3算法的哈希值和版本号2等字段；网联车数字证书表包含有车用户ID和数字证书字段；

TSP系统还用于定期检查网联车信息表的升级代码，对升级代码产生哈希值与保存的加密哈希值比较，是否一致，防止代码被篡改；

还用于ECU升级操作员登录TSP后，采用TSP的公钥加密升级代码的哈希值，与源代码一同上传，TSP接收源代码后，将升级源代码用SM3算法产生哈希值，然后与用私钥解密的哈希值比较，一致则保存，否则就丢弃，并请求ECU升级操作员重新传送源代码。

5.如权利要求1所述的具有双向认证的网联车远程升级系统，其特征在于，T-BOX系统包括微控制器、程序存储器、内置操作系统，所述内置操作系统包括防火墙软件模块。

6.一种如权利要求1所述具有双向认证的网联车远程升级系统的具有双向认证的网联车远程升级远程升级中的双向身份认证方法，其特征在于，所述具有双向认证的网联车远程升级远程升级中的双向身份认证方法，包括：步骤一，数字证书注册，对于每个车的T-BOX系统，由汽车生产商利用每辆新车的车架号作为身份，申请公私密钥，然后存储到该车的T-BOX系统中，同时存储TSP和该车的数字证书；

步骤二，汽车软件升级：上传ECU升级软件到TSP、TSP更新ECU软件、更新代码加密，T-BOX与TSP进行双向身份认证，认证成功T-BOX开始下载升级代码。

7.如权利要求6所述的具有防攻击双向认证的网联车远程升级远程升级中的双向身份认证方法，其特征在于，步骤一中，数字证书注册方法包括：(1)T-BOX和TSP向CA申请公钥数字证书；

(2)CA生成TSP和T-BOX的公私钥对；

(3)CA向TSP分发公私钥对和公钥数字证书以及所有T-BOX的公钥数字证书；

(4)CA向所有的T-BOX分发其自身的公私钥对和公钥数字证书以及TSP的公钥数字证书；

步骤二中，双向认证的方法具体包括：

1)TSP认证T-BOX身份：T-BOX系统向TSP发送请求时，用T-BOX系统的私钥对信息进行加密发送给TSP，TSP通过使用对应T-BOX系统的公钥进行解密，获取相应的信息，并完成对T-BOX系统的认证；

2)T-BOX认证TSP身份的方法包括：TSP向T-BOX系统发送回应时，用TSP的私钥对信息进行加密发送给T-BOX系统，T-BOX系统通过使用TSP对应的公钥进行解密，获取相应的信息，并完成对TSP的认证；

上传ECU升级软件到TSP的方法包括，具体包括：

i)ECU升级操作员登录TSP后，采用TSP的公钥加密升级代码的hash值，与升级源代码一同上传，TSP接收源代码后，将升级代码用哈希函数生成hash值，然后与用TSP私钥解密ECU升级操作员上传的加密hash值比较，一致则保存，否则就丢弃，并请求ECU升级操作员重新传送源代码；

ii)TSP定期对上传的代码验证,TSP定期检查ECU的升级代码，把升级代码产生的hash值与保存的加密hash值比较，是否一致，防止代码被篡改；

TSP更新ECU软件的方法包括具体包括：

1)TSP发现ECU操作员传送新的ECU升级代码，推送给所管理的全部网联车，告知网联车更新ECU升级代码；

2)每个网联车启动后，获得TSP推送消息后，网联车从TSP中的网联车ECU代码表中下载升级代码，下载过程保证断点续传；

3)网联车检查代码升级完成否，没有完成，继续下载，完成后，网联车给TSP发出应答信息，更新自己在TSP中的网联车信息表的升级代码版本号；

4)TSP检测所有的网联车信息表的升级代码版本号与网联车ECU代码表中升级代码版本号一致否，若不一致，TSP继续检测一致；

若所有的网联车信息表的升级代码版本号与网联车ECU代码表中升级代码版本号一致，则本次所有网联车ECU代码升级完成，本次升级完成；

更新代码加密流的方法，具体包括：

TSP使用SM3对生成的数据值进行加密生成hash值，并用私钥对hash值进行加密；将加密后的hash值和数据发送给T-BOX；

T-BOX系统在接受到数据包后，用TSP的公钥对hash值进行解密；并通过SM3将数据段进行计算；将得到的结果与TSP传输过来的hash值进行比较，若一致，则对数据进行保存，进行后续的交互操作；若不一致，丢弃对应的数据包。

8.一种实施权利要求6～7任意一项所述具有双向认证的网联车远程升级远程升级中的双向身份认证方法的具有双向认证的网联车远程升级装置，其特征在于，所述具有双向认证的网联车远程升级装置包括：电源管理组件，用于为单片机、Can总线芯片、SD卡、4G/5G模块供电；

CAN总线接口，用于CAN总线的通信；

4G/5G通信组件，用于实现网络通信；

文件系统存储组件，用于保存来自CA的数字证书和来自TSP下载的ECU升级代码，使用SD卡存储数据。

9.一种实施权利要求6～7任意一项所述具有防攻击双向认证的网联车远程升级远程升级中的双向身份认证方法的信息数据处理终端。

10.一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行如权利要求实施权利要求6～7任意一项所述具有双向认证的网联车远程升级远程升级中的防攻击双向身份认证方法。