车载模块的更新方法、装置、云端服务器、系统和车辆与流程

本发明涉及车辆制造技术领域，尤其涉及一种车载模块的程序更新方法、一种车载模块的程序更新装置、一种云端服务器、一种车载模块的程序更新系统和一种车辆。

背景技术：

现有的车载软件远程更新技术，在远程更新车载软件时未对服务器和车载模块之间传输的数据进行加密处理。因此，非法人员可以在服务器和车载模块通信时将信息拦截，或者在车载模块中嵌入拦截程序将车载模块和服务器的通信接收信息进行拦截，获取到远程更新车载模块时的刷写程序，从而按照非法人员的意愿更改刷写程序。这样厂家就不能对车载模块的软件进行管控，可能会对车主的人身财产安全造成损失。

例如，在拦截到远程刷写智能钥匙的程序后，可对其进行修改，让它随时都可以启动车辆，这样就很容易做到将车主的车辆盗走等危害车主人身财产安全的事情。

然而，导致这种情况的出现，主要原因就是服务器和车载模块通信时没有进行数据的加密，让非法人员轻易的获取到车载模块的刷写程序并对刷写程序进行修改，因此在更新车载模块的程序时安全性差，容易对车辆及车主的财产以及人身安全造成危害。

技术实现要素：

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一个目的在于提出一种车载模块的程序更新方法，该方法能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

本发明的第二个目的在于提出一种车载模块的程序更新装置。

本发明的第三个目的在于提出一种云端服务器。

本发明的第四个目的在于提出一种车载模块的程序更新系统。

本发明的第五个目的在于提出一种车辆。

为达上述目的，本发明第一方面实施例提出了一种车载模块的程序更新方法，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识，所述程序更新方法包括以下步骤：接收更新车载模块的更新指令；根据所述更新指令获取用户的第一注册信息和所述车载模块的第一设备标识；判断所述第一注册信息和所述第一设备标识与预存的用户标识是否匹配，其中，所述用户标识包括第二注册信息和第二设备标识；若判断所述第一注册信息和所述第一设备标识与所述用户标识匹配，则将更新程序发送至所述车载模块。

根据本发明实施例的车载模块的程序更新方法，首先接收更新车载模块的更新指令，并根据更新指令获取用户的第一注册信息和车载模块的第一设备标识，然后判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识，若判断第一注册信息和第一设备标识与用户标识匹配，则将更新程序发送至车载模块。由此，该方法能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

另外，根据本发明上述车载模块的程序更新方法还可以具有如下附加的技术特征：

在本发明的一个实施例中，若判断所述第一注册信息和所述第一设备标识与所述用户标识不匹配，则禁止将所述更新程序发送至所述车载模块，并生成验证失败的提示信息，将所述验证失败的提示信息发送至所述车载模块。

在本发明的一个实施例中，在所述接收更新车载模块的更新指令之前，还包括：获取所述第二注册信息和所述第二设备标识，其中，所述用户在购买所述车辆时，将所述用户的所述第二注册信息和所述车载模块的所述第二设备标识发送至云端服务器；通过加密算法对所述第二注册信息和所述第二设备标识进行加密，以生成加密后的所述用户标识。

在本发明的一个实施例中，在获取所述第二设备标识之前，还包括：将所述第二注册信息发送至所述车载模块，以使所述车载模块保存所述第二注册信息。

在本发明的一个实施例中，上述车载模块的程序更新方法还包括：将所述更新程序和所述用户标识发送至所述车载模块，以使所述车载模块判断所述用户标识是否与所述车载模块发送的所述第一注册信息和所述第一设备标识匹配，并在判断所述用户标识与所述第一注册信息和所述第一设备标识匹配时，根据所述更新程序更新所述车载模块的程序。

在本发明的一个实施例中，所述第一注册信息和所述第二注册信息包括用户身份信息、车辆识别码、车辆供应商的服务代码。

为达上述目的，本发明第二方面实施例提出了一种车载模块的程序更新装置，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识，所述程序更新装置包括：接收模块，用于接收更新车载模块的更新指令；第一获取模块，用于根据所述更新指令获取用户的第一注册信息和所述车载模块的第一设备标识；判断模块，用于判断所述第一注册信息和所述第一设备标识与预存的用户标识是否匹配，其中，所述用户标识包括第二注册信息和第二设备标识；第一发送模块，用于在判断所述第一注册信息和所述第一设备标识与所述用户标识匹配时，将更新程序发送至所述车载模块。

根据本发明实施例的车载模块的程序更新装置，接收模块接收更新车载模块的更新指令，第一获取模块根据更新指令获取用户的第一注册信息和车载模块的第一设备标识，判断模块判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识，第一发送模块在判断第一注册信息和第一设备标识与用户标识匹配时，将更新程序发送至车载模块。由此，该装置能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

上述车载模块的程序更新装置还可以具有如下附加的技术特征：

在本发明的一个实施例中，上述车载模块的程序更新装置还包括：提示模块，用于在判断所述第一注册信息和所述第一设备标识与所述用户标识不匹配时，生成验证失败的提示信息；所述第一发送模块还用于在判断所述第一注册信息和所述第一设备标识与所述用户标识不匹配时，禁止将所述更新程序发送至所述车载模块，并将所述验证失败的提示信息发送至所述车载模块。

在本发明的一个实施例中，上述车载模块的程序更新装置还包括：第二获取模块，用于获取所述第二注册信息和所述第二设备标识，其中，所述用户在购买所述车辆时，将所述用户的所述第二注册信息和所述车载模块的所述第二设备标识发送至云端服务器；生成模块，用于通过加密算法对所述第二注册信息和所述第二设备标识进行加密，以生成加密后的所述用户标识。

在本发明的一个实施例中，上述车载模块的程序更新装置还包括：第二发送模块，用于将所述第二注册信息发送至所述车载模块，以使所述车载模块保存所述第二注册信息。

在本发明的一个实施例中，所述第一发送模块还用于将所述更新程序和所述用户标识发送至所述车载模块，以使所述车载模块判断所述用户标识是否与所述车载模块发送的所述第一注册信息和所述第一设备标识匹配，并在判断所述用户标识与所述第一注册信息和所述第一设备标识匹配时，根据所述更新程序更新所述车载模块的程序。

在本发明的一个实施例中，所述第一注册信息和所述第二注册信息包括用户身份信息、车辆识别码、车辆供应商的服务代码。

为实现上述目的，本发明第三方面实施例提出了一种云端服务器，所述云端服务器，用于判断用户的第一注册信息和车载模块的第一设备标识与预存的用户标识是否匹配，并在判断所述第一注册信息和所述第一设备标识与所述用户标识匹配时，通过所述无线通信模块将更新程序发送至所述车载模块，其中，所述用户标识包括第二注册信息和第二设备标识。

根据本发明实施例的云端服务器，云端服务器判断用户的第一注册信息和车载模块的第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块将更新程序发送至车载模块。由此，该云端服务器能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

上述云端服务器还可以具有如下附加的技术特征：

在本发明的一个实施例中，所述云端服务器还用于在判断所述第一注册信息和所述第一设备标识与所述用户标识不匹配时，禁止将所述更新程序发送至所述车载模块，并生成验证失败的提示信息，通过所述无线通信模块将所述验证失败的提示信息发送至所述车载模块。

在本发明的一个实施例中，所述云端服务器还用于获取所述第二注册信息和所述第二设备标识，其中，设备终端用于在所述用户在购买所述车辆时，将所述用户的所述第二注册信息发送至所述云端服务器；所述车载模块还用于在所述用户在购买所述车辆时，通过所述无线通信模块将所述车载模块的所述第二设备标识发送至云端服务器；所述云端服务器还用于通过加密算法对所述第二注册信息和所述第二设备标识进行加密，以生成加密后的所述用户标识。

在本发明的一个实施例中，所述云端服务器还用于通过所述无线通信模块将所述第二注册信息发送至所述车载模块；所述车载模块还用于保存所述第二注册信息。

在本发明的一个实施例中，所述云端服务器还用于通过所述无线通信模块将所述更新程序和所述用户标识发送至所述车载模块；所述车载模块还用于判断所述用户标识是否与所述车载模块发送的所述第一注册信息和所述第一设备标识匹配，并在判断所述用户标识与所述第一注册信息和所述第一设备标识匹配时，根据所述更新程序更新所述车载模块的程序。

为了实现上述目的，本发明第四方面实施例提出了一种车载模块的程序更新系统，包括：至少一个车载模块、云端服务器、无线通信模块、设备终端，其中，每个车载模块具有唯一的设备标识，所述设备终端，用于将更新车载模块的更新指令发送至所述云端服务器，并将用户的第一注册信息发送至所述云端服务器；所述车载模块，用于通过所述无线通信模块将所述车载模块的第一设备标识发送至所述云端服务器；所述云端服务器，用于判断所述第一注册信息和所述第一设备标识与预存的用户标识是否匹配，并在判断所述第一注册信息和所述第一设备标识与所述用户标识匹配时，通过所述无线通信模块将更新程序发送至所述车载模块，其中，所述用户标识包括第二注册信息和第二设备标识。

根据本发明实施例的车载模块的程序更新系统，设备终端将更新车载模块的更新指令发送至云端服务器，并将用户的第一注册信息发送至云端服务器，车载模块通过无线通信模块将车载模块的第一设备标识发送至云端服务器，云端服务器判断第一注册信息和第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块将更新程序发送至车载模块，其中，用户标识包括第二注册信息和第二设备标识。由此，该系统能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

为了实现上述目的，本发明第五方面实施例提出了一种车辆包括：本发明第二方面实施例的车载模块的程序更新装置。

本发明实施例的车辆，通过上述车载模块的程序更新装置或者车载模块的程序更新系统，能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

本发明附加的方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一个实施例的车载模块的程序更新方法的流程图。

图2是本发明一个具体实施例的车载模块的程序更新方法的流程图。

图3是本发明另一个具体实施例的车载模块的程序更新方法的流程图。

图4是本发明一个具体示例的车载模块的程序更新方法的流程图。

图5是本发明一个实施例的车载模块的程序更新装置的方框示意图。

图6是本发明另一个实施例的车载模块的程序更新装置的方框示意图。

图7是本发明又一个实施例的车载模块的程序更新装置的方框示意图。

图8是本发明一个实施例的车载模块的程序更新系统的方框示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

下面参照附图来描述根据本发明实施例提出的车载模块的程序更新方法、装置、系统和车辆。

图1是本发明一个实施例的车载模块的程序更新方法的流程图。在本发明的实施例中，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识。

如图1所示，该车载模块的程序更新方法包括以下步骤：

s101，接收更新车载模块的更新指令。

具体地，当用户需要更新车载模块的程序时，将更新指令发送至云端服务器。例如，用户可通过设备终端连接云端服务器，然后通过设备终端将更新指令发送至云端服务器，或者用户通过车载模块直接向云端服务器发送更新指令。其中，设备终端可包括手机、平板电脑和pc电脑等。车辆可以包括多个车载模块，用户通过设备终端可以一次选择一个车载模块，也可以同时选择需要更新的几个车载模块，然后生成更新指令并发送至云端服务器，以同时更新一个车载模块或者几个车载模块的程序。

在本发明的一个实施例中，设备终端和云端服务器可以通过2g/3g/4g网络、wifi等方式进行通信，车载模块和云端服务器通过车载2g/3g/4g模块进行通信。

s102，根据更新指令获取用户的第一注册信息和车载模块的第一设备标识。其中，第一注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第一设备标识则是车载模块的唯一标识。

具体地，云端服务器在接收到更新指令后，云端服务器接收车辆上传的注册信息和设备标识，其中，注册信息和设备标识可以是用户通过设备终端上传的，也可以是车载模块上传的，或者注册信息是用户通过设备终端上传的，而设备标识则是车载模块上传的。

s103，判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识。

具体地，第二注册信息和第二设备标识可以是预存在云端服务器中的，例如，在用户购买车辆时，将注册信息和设备标识发送至云端服务器进行保存，从而云端服务器根据加密算法对第二注册信息和第二设备标识进行加密，生成用于验证是否允许下载车载模块的更新程序的用户标识。其中，第二注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第二设备标识是车载模块的唯一标识。

s104，若判断第一注册信息和第一设备标识与用户标识匹配，则将更新程序发送至车载模块。

具体地，云端服务器将车辆上传的注册信息和设备标识与云端服务器预存的用户标识进行匹配，如果车辆上传的注册信息和设备标识与云端服务器预存的用户标识匹配，则云端服务器判断验证通过，允许车载模块下载的更新程序。

应当理解的是，云端服务器在判断车辆上传的注册信息设备标识与云端服务器预存的用户标识是否匹配时，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码与均匹配，则判断车辆上传的注册信息和用户标识中的注册信息匹配。或者，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码中的一个或者两个匹配，也可以判断车辆上传的注册信息和用户标识中的注册信息匹配，云端服务器可以根据实际需求进行设置。

在本发明的一个实施例中，若判断第一注册信息和第一设备标识与用户标识不匹配，则禁止将更新程序发送至车载模块，并生成验证失败的提示信息，将验证失败的提示信息发送至车载模块。

具体地，如果车辆上传的注册信息和设备标识与云端服务器中预存的用户标识不匹配，则云端服务器判断验证失败，此时，云端服务器禁止将更新程序发送至车载模块，并生成验证失败的提示信息，将验证失败的提示信息发送至车载模块。此外，云端服务器还可以将验证失败的信息发送至设备终端，从而提示用户重新进行验证。

本发明实施例的车载模块的程序更新方法，在用户需要更新车载模块的程序时，通过云端服务器对用户的注册信息和车载模块的设备标识进行验证，在验证通过后允许车载模块从云端服务器下载更新程序，并对车载模块的程序进行更新，从而有效地防止了非法用户对车载模块的程序进行刷新，提高了整车的安全性。

图2是本发明一个具体实施例的车载模块的程序更新方法的流程图。在本发明的实施例中，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识。

如图2所示，该车载模块的程序更新方法包括以下步骤：

s201，获取第二注册信息和第二设备标识，其中，用户在购买车辆时，将用户的第二注册信息和车载模块的第二设备标识发送至云端服务器。

具体地，用户购买车辆时，可通过设备终端连接云端服务器，并将用户的身份信息、车辆识别码和4s店的服务代码输入设备终端，设备终端将用户输入的作为注册信息发送至云端服务器，云端服务器在接收到注册信息后等待用户注册绑定的车辆反馈信息。

在本发明的一个实施例中，在获取第二设备标识之前，将第二注册信息发送至车载模块，以使车载模块保存第二注册信息。

具体地，云端服务器将用户输入的注册信息发送至车载模块，以使车载模块记录下注册信息。或者，将设备终端连接到用户购买的车辆，车载模块从设备终端接收到用户输入的注册信息。进而，车载模块将已记录注册信息的通知发送至云端服务器，并将车载模块的设备标识上传给云端服务器。

进而，云端服务器在接收到车载模块上传的设备标识后，将用户输入的注册信息和车载模块上传的设备标识进行绑定，并用户输入的注册信息和车载模块上传的设备标识存储在云端服务器的数据库中。然后，云端服务器反馈给设备终端和车载模块注册结果，设备终端接收到云端服务器的反馈后完成注册。

s202，通过加密算法对第二注册信息和第二设备标识进行加密，以生成加密后的用户标识。

具体地，云端服务器利用加密算法对用户输入的注册信息和车载模块上传的设备标识进行加密，生成用户标识，从而在之后用户需要对车载模块的程序进行更新时，根据用户标识对用户和车载模块进行验证。

s203，接收更新车载模块的更新指令。

s204，根据更新指令获取用户的第一注册信息和车载模块的第一设备标识。其中，第一注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，第一设备标识是车载模块的唯一标识。

s205，判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识。

s206，若判断第一注册信息和第一设备标识与用户标识匹配，则将更新程序发送至车载模块。

本发明实施例的车载模块的程序更新方法，在用户购买车辆时，将用户的注册信息和车载模块的设备标识发送至云端服务器，从而用户在云端服务器完成合法注册，以使用户之后在更新车载模块的程序时，云端服务器根据用户合法注册的信息对用户和车载模块进行验证，从而有效地防止了非法用户对车载模块的程序进行刷新，提高了整车的安全性。

图3是本发明另一个具体实施例的车载模块的程序更新方法的流程图。在本发明的实施例中，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识。

如图3所示，该车载模块的程序更新方法包括以下步骤：

s301，获取第二注册信息和第二设备标识，其中，用户在购买车辆时，将用户的第二注册信息和车载模块的第二设备标识发送至云端服务器。

s302，通过加密算法对第二注册信息和第二设备标识进行加密，以生成加密后的用户标识。

s303，接收更新车载模块的更新指令。

s304，根据更新指令获取用户的第一注册信息和车载模块的第一设备标识。其中，第一注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，第一设备标识是车载模块的唯一标识。

s305，判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识。

s306，若判断第一注册信息和第一设备标识与用户标识匹配，则将更新程序和用户标识发送至车载模块，以使车载模块判断用户标识是否与车载模块发送的第一注册信息和第一设备标识匹配，并在判断用户标识与第一注册信息和第一设备标识匹配时，根据更新程序更新车载模块的程序。

具体地，在云端服务器对用户通过设备终端发送的注册信息和车载模块发送的设备标识验证通过后，将更新程序发送至车载模块的同时，还将云端服务器中预存的用户标识发送至车载模块。进而，车载模块判断云端服务器发送的用户标识与车载模块中保存的注册信息和设备标识是否匹配，若匹配则根据更新程序更新车载模块的程序。若不匹配，则禁止对车载模块的程序进行更新。

本发明实施例的车载模块的程序更新方法，在云端服务器对车辆上传的注册信息和设备标识验证通过后，在将更新程序发送至车载模块的同时还将云端服务器中预存的用户标识发送至车载模块，以使车载模块根据对云端服务器发送的用户标识对云端服务器进行验证，从而进一步提高了车载模块的程序更新的安全性。

为使本领域技术人员更清楚地了解本发明，图4是本发明一个具体示例的车载模块的程序更新方法的流程图。如图4所示，车载模块的程序更新方法可包括以下步骤：

s1，设备生产完成。

s2，厂家或企业在生产车载模块时，会将车载模块的唯一的设备标识等信息保存在云端服务器中。

s3，用户在4s店购车时进行注册，用户提供用户身份信息(例如，身份证号和手机号)。

s4，用户通过设备终端注册，访问云端服务器，并输入用户身份信息、车辆标识码等。

s5，云端服务器接收到用户的注册信息后，将注册信息发送至车载模块，并等待车载模块的反馈。

s6，车载模块接收到用户的注册信息后，记录该信息并反馈给云端服务器结果和设备标识。

s7，云端服务器接收到车载模块的反馈后，记录设备标识，并将用户身份信息和设备标识，通过加密算法生成用户标识，同时反馈给设备终端注册结果。

s8，设备终端接收到云端服务器的注册结果反馈后，完成此次注册。

s9，当用户需要更新车载模块的程序时，通过设备终端连接云端服务器。

s10，连接云端服务器后，输入用户身份信息，选择刷新程序的车载模块，并将上述输入的信息与云端服务器中的用户标识进行验证。

s11，判断是否验证成功。如果是，执行步骤s12；如果否，执行步骤s16。

s12，设备终端从云端服务器下载车载模块的更新程序和用户标识。

s13，开始更新时验证用户标识中的设备标识是否正确

s14，判断是否验证成功。如果是，执行步骤s14；如果否，执行步骤s16。

s15，刷新车载模块的程序。

s16，完成。

综上，在本发明的实施例中，能够让各个厂家或企业生产的车载设备程序的统一性增强，不存在被非法用户进行刷新的可能，并且通过云端服务器将厂家或企业生产的车载设备和程序通过设备标识和用户标识保存在厂家或企业的云端服务器中，用户更新车载模块的程序时，必须通过云端服务器和车载模块的双重验证才能对车载块的程序进行刷新，从而避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

图5是本发明一个实施例的车载模块的程序更新装置的方框示意图。在本发明的实施例中，车辆包括至少一个车载模块，每个车载模块具有唯一的设备标识。

如图5所示，该车载模块的程序更新装置包括：接收模块100、第一获取模块200、判断模块300和第一发送模块400。

其中，接收模块100用于接收更新车载模块的更新指令。

具体地，当用户需要更新车载模块的程序时，将更新指令发送至接收模块100。例如，用户可通过设备终端连接接收模块100，然后通过设备终端将更新指令发送至接收模块100，或者用户通过车载模块直接向接收模块100发送更新指令。其中，设备终端可包括手机、平板电脑和pc电脑等。车辆可以包括多个车载模块，用户通过设备终端可以一次选择一个车载模块，也可以同时选择需要更新的几个车载模块，然后生成更新指令并发送至接收模块100，以同时更新一个车载模块或者几个车载模块的程序。

在本发明的一个实施例中，设备终端和接收模块100可以通过2g/3g网络、wifi等方式进行通信，车载模块和接收模块100通过车载2g/3g模块进行通信。

第一获取模块200用于根据更新指令获取用户的第一注册信息和车载模块的第一设备标识。其中，第一注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第一设备标识则是车载模块的唯一标识。

具体地，接收模块100在接收到更新指令后，第一获取模块200接收车辆上传的注册信息和设备标识，其中，注册信息和设备标识可以是用户通过设备终端上传的，也可以是车载模块上传的，或者注册信息是用户通过设备终端上传的，而设备标识则是车载模块上传的。

判断模块300用于判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识。

具体地，第二注册信息和第二设备标识可以是预存在云端服务器中的，例如，在用户购买车辆时，将注册信息和设备标识发送至云端服务器进行保存，其中，第二注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第二设备标识是车载模块的唯一标识。

第一发送模块400用于在判断第一注册信息和第一设备标识与用户标识匹配时，将更新程序发送至车载模块。

具体地，判断模块300将车辆上传的注册信息和设备标识与云端服务器预存的用户标识进行匹配，如果车辆上传的注册信息和设备标识与云端服务器预存的用户标识匹配，则判断模块300判断验证通过，第一发送模块400将更新程序发送至车载模块，即允许车载模块下载的更新程序。

应当理解的是，判断模块300在判断车辆上传的注册信息设备标识与判断模块300预存的用户标识是否匹配时，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码与均匹配，则判断车辆上传的注册信息和用户标识中的注册信息匹配。或者，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码中的一个或者两个匹配，也可以判断车辆上传的注册信息和用户标识中的注册信息匹配，判断模块300可以根据实际需求进行设置。

在本发明的一个实施例中，如图6所示，上述车载模块的程序更新装置还可包括提示模块500用于在判断第一注册信息和第一设备标识与用户标识不匹配时，生成验证失败的提示信息。其中，第一发送模块400还用于在判断第一注册信息和第一设备标识与用户标识不匹配时，禁止将更新程序发送至车载模块，并将验证失败的提示信息发送至车载模块。

具体地，如果车辆上传的注册信息和设备标识与判断模块300中预存的用户标识不匹配，则判断模块300判断验证失败，此时，提示模块500生成验证失败的提示信息，第一发送模块400禁止将更新程序发送至车载模块，并将验证失败的提示信息发送至车载模块。此外，第一发送模块400还可以将验证失败的信息发送至设备终端，从而提示用户重新进行验证。

在本发明的一个实施例中，如图7所示，上述车载模块的程序更新装置还可包括：第二获取模块600、第二发送模块700和生成模块800。

其中，第二获取模块600用于获取第二注册信息和第二设备标识，其中，用户在购买车辆时，将用户的第二注册信息和车载模块的第二设备标识发送至云端服务器。

具体地，用户购买车辆时，可通过设备终端连接云端服务器，并将用户的身份信息、车辆识别码和4s店的服务代码输入设备终端，设备终端将用户输入的作为注册信息发送至云端服务器，云端服务器在通过第二获取模块600接收到注册信息后等待用户注册绑定的车辆反馈信息。

第二发送模块700用于将第二注册信息发送至车载模块，以使车载模块保存第二注册信息。

具体地，第二发送模块700将用户输入的注册信息发送至车载模块，以使车载模块记录下注册信息。或者，将设备终端连接到用户购买的车辆，车载模块从设备终端接收到用户输入的注册信息。进而，车载模块将已记录注册信息的通知发送至云端服务器，并将车载模块的设备标识上传给云端服务器。

进而，云端服务器在接收到车载模块上传的设备标识后，将用户输入的注册信息和车载模块上传的设备标识进行绑定，并用户输入的注册信息和车载模块上传的设备标识存储在云端服务器的数据库中。然后，云端服务器反馈给设备终端和车载模块注册结果，设备终端接收到云端服务器的反馈后完成注册。

生成模块800用于通过加密算法对第二注册信息和第二设备标识进行加密，以生成加密后的用户标识。

具体地，生成模块800利用加密算法对用户输入的注册信息和车载模块上传的设备标识进行加密，生成用户标识，从而在之后用户需要对车载模块的程序进行更新时，根据用户标识对用户和车载模块进行验证。

在本发明的一个实施例中，第一发送模块400还用于将更新程序和用户标识发送至车载模块，以使车载模块判断用户标识是否与车载模块发送的第一注册信息和第一设备标识匹配，并在判断用户标识与第一注册信息和第一设备标识匹配时，根据更新程序更新车载模块的程序

具体地，在第一发送模块400对用户通过设备终端发送的注册信息和车载模块发送的设备标识验证通过后，将更新程序发送至车载模块的同时，还将云端服务器中预存的用户标识发送至车载模块。进而，车载模块判断云端服务器发送的用户标识与车载模块中保存的注册信息和设备标识是否匹配，若匹配则根据更新程序更新车载模块的程序。若不匹配，则禁止对车载模块的程序进行更新。

综上，在本发明的实施例中，能够让各个厂家或企业生产的车载设备程序的统一性增强，不存在被非法用户进行刷新的可能，并且通过程序更新装置将厂家或企业生产的车载设备和程序通过设备标识和用户标识保存在厂家或企业的程序更新装置中，用户更新车载模块的程序时，必须通过程序更新装置和车载模块的双重验证才能对车载块的程序进行刷新，从而避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

根据本发明实施例的车载模块的程序更新装置，接收模块接收更新车载模块的更新指令，第一获取模块根据更新指令获取用户的第一注册信息和车载模块的第一设备标识，判断模块判断第一注册信息和第一设备标识与预存的用户标识是否匹配，其中，用户标识包括第二注册信息和第二设备标识，第一发送模块在判断第一注册信息和第一设备标识与用户标识匹配时，将更新程序发送至车载模块。由此，该装置能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

为了实现上述实施例，本发明还提出一种云端服务器。

在本发明的实施例中，云端服务器，用于判断用户的第一注册信息和车载模块的第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块将更新程序发送至车载模块，其中，用户标识包括第二注册信息和第二设备标识。具体地，当用户需要更新车载模块的程序时，将更新指令发送至云端服务器。例如，用户可通过设备终端连接云端服务器，然后通过设备终端将更新指令发送至云端服务器，或者用户通过车载模块直接向云端服务器发送更新指令。其中，设备终端可包括手机、平板电脑和pc电脑等。车辆可以包括多个车载模块，用户通过设备终端可以一次选择一个车载模块，也可以同时选择需要更新的几个车载模块，然后生成更新指令并发送至云端服务器，以同时更新一个车载模块或者几个车载模块的程序。其中，设备终端和云端服务器可以通过2g/3g/4g网络、wifi等方式进行通信，车载模块和云端服务器通过车载2g/3g/4g模块进行通信。

云端服务器在接收到更新指令后，云端服务器接收车辆上传的注册信息和设备标识，其中，注册信息和设备标识可以是用户通过设备终端上传的，也可以是车载模块上传的，或者注册信息是用户通过设备终端上传的，而设备标识则是车载模块上传的。

此外，第二注册信息和第二设备标识可以是预存在云端服务器中的，例如，在用户购买车辆时，通过设备终端将注册信息和设备标识发送至云端服务器进行保存，从而云端服务器根据加密算法对第二注册信息和第二设备标识进行加密，生成用于验证是否允许下载车载模块的更新程序的用户标识。其中，第二注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第二设备标识是车载模块的唯一标识。

另外，云端服务器将车辆上传的注册信息和设备标识与云端服务器预存的用户标识进行匹配，如果车辆上传的注册信息和设备标识与云端服务器预存的用户标识匹配，则云端服务器判断验证通过，允许车载模块下载的更新程序。

应当理解的是，云端服务器在判断车辆上传的注册信息设备标识与云端服务器预存的用户标识是否匹配时，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码与均匹配，则判断车辆上传的注册信息和用户标识中的注册信息匹配。或者，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器预存的用户身份信息、车辆识别码和车辆供应商的服务代码中的一个或者两个匹配，也可以判断车辆上传的注册信息和用户标识中的注册信息匹配，云端服务器可以根据实际需求进行设置。

在本发明的一个实施例中，云端服务器还用于在判断第一注册信息和第一设备标识与用户标识不匹配时，禁止将更新程序发送至车载模块，并生成验证失败的提示信息，通过无线通信模块将验证失败的提示信息发送至车载模块。

具体地，如果车辆上传的注册信息和设备标识与云端服务器中预存的用户标识不匹配，则云端服务器判断验证失败，此时，云端服务器禁止将更新程序发送至车载模块，并生成验证失败的提示信息，将验证失败的提示信息发送至车载模块。此外，云端服务器还可以将验证失败的信息发送至设备终端，从而提示用户重新进行验证。

在本发明的一个实施例中，云端服务器还用于获取第二注册信息和第二设备标识，其中，设备终端用于在用户在购买车辆时，将用户的第二注册信息发送至云端服务器；车载模块还用于在用户在购买车辆时，通过无线通信模块将车载模块的第二设备标识发送至云端服务器；云端服务器还用于通过加密算法对第二注册信息和第二设备标识进行加密，以生成加密后的用户标识。

在本发明的一个实施例中，云端服务器还用于通过无线通信模块将第二注册信息发送至车载模；车载模块还用于保存第二注册信息。

在本发明的一个实施例中，云端服务器还用于通过无线通信模块将更新程序和用户标识发送至车载模块；车载模块还用于判断用户标识是否与车载模块发送的第一注册信息和第一设备标识匹配，并在判断用户标识与第一注册信息和第一设备标识匹配时，根据更新程序更新车载模块的程序。

需要说明的是，前述对车载模块的程序更新方法实施例的解释说明也适用于该实施例的云端服务器，此处不再赘述。

综上，在本发明的实施例中，能够让各个厂家或企业生产的车载设备程序的统一性增强，不存在被非法用户进行刷新的可能，并且通过云端服务器将厂家或企业生产的车载设备和程序通过设备标识和用户标识保存在厂家或企业的云端服务器中，用户更新车载模块的程序时，必须通过云端服务器和车载模块的双重验证才能对车载块的程序进行刷新，从而避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

根据本发明实施例的云端服务器，云端服务器判断用户的第一注册信息和车载模块的第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块将更新程序发送至车载模块。由此，该云端服务器能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

图8本发明一个实施例的车载模块的程序更新系统的方框示意图。

如图8所示，该车载模块的程序更新系统包括：车载模块10、云端服务器20、无线通信模块30和设备终端40。

其中，设备终端40用于将更新车载模块10的更新指令发送至云端服务器20，并将用户的第一注册信息发送至云端服务器20。车载模块10用于通过无线通信模块30将车载模块10的第一设备标识发送至云端服务器20。云端服务器20用于判断第一注册信息和第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块30将更新程序发送至车载模块10，其中，用户标识包括第二注册信息和第二设备标识。其中，第一注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第一设备标识则是车载模块的唯一标识。

具体地，当用户需要更新车载模块的程序时，将更新指令发送至云端服务器20。例如，用户可通过设备终端40连接云端服务器20，然后通过设备终端40将更新指令发送至云端服务器20，或者用户通过车载模块10直接向云端服务器20发送更新指令。其中，设备终端40可包括手机、平板电脑和pc电脑等。车辆可以包括多个车载模块，用户通过设备终端40可以一次选择一个车载模块10，也可以同时选择需要更新的几个车载模块10，然后生成更新指令并发送至云端服务器20，以同时更新一个车载模块10或者几个车载模块10的程序。其中，设备终端40和云端服务器20可以通过2g/3g/4g网络、wifi等方式进行通信，车载模块10和云端服务器20通过车载2g/3g/4g模块进行通信。

云端服务器20在接收到更新指令后，云端服务器20接收车辆上传的注册信息和设备标识，其中，注册信息和设备标识可以是用户通过设备终端40上传的，也可以是车载模块10上传的，或者注册信息是用户通过设备终端40上传的，而设备标识则是车载模块10上传的。

此外，第二注册信息和第二设备标识可以是预存在云端服务器20中的，例如，在用户购买车辆时，通过设备终端40将注册信息和设备标识发送至云端服务器20进行保存，从而云端服务器20根据加密算法对第二注册信息和第二设备标识进行加密，生成用于验证是否允许下载车载模块10的更新程序的用户标识。其中，第二注册信息包括但不限于用户身份信息、车辆识别码和车辆供应商的服务代码中的一种或者多种，用户身份信息包括但不限于用户的身份证号、手机等，车辆供应商的服务代码可以是4s店的代码，第二设备标识是车载模块的唯一标识。

另外，云端服务器20将车辆上传的注册信息和设备标识与云端服务器20预存的用户标识进行匹配，如果车辆上传的注册信息和设备标识与云端服务器20预存的用户标识匹配，则云端服务器20判断验证通过，允许车载模块10下载的更新程序。

应当理解的是，云端服务器20在判断车辆上传的注册信息设备标识与云端服务器20预存的用户标识是否匹配时，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器20预存的用户身份信息、车辆识别码和车辆供应商的服务代码与均匹配，则判断车辆上传的注册信息和用户标识中的注册信息匹配。或者，如果车辆上传的用户身份信息、车辆识别码和车辆供应商的服务代码与云端服务器20预存的用户身份信息、车辆识别码和车辆供应商的服务代码中的一个或者两个匹配，也可以判断车辆上传的注册信息和用户标识中的注册信息匹配，云端服务器20可以根据实际需求进行设置。

综上，在本发明的实施例中，能够让各个厂家或企业生产的车载设备程序的统一性增强，不存在被非法用户进行刷新的可能，并且通过云端服务器将厂家或企业生产的车载设备和程序通过设备标识和用户标识保存在厂家或企业的云端服务器中，用户更新车载模块的程序时，必须通过云端服务器和车载模块的双重验证才能对车载块的程序进行刷新，从而避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

根据本发明实施例的车载模块的程序更新系统，设备终端将更新车载模块的更新指令发送至云端服务器，并将用户的第一注册信息发送至云端服务器，车载模块通过无线通信模块将车载模块的第一设备标识发送至云端服务器，云端服务器判断第一注册信息和第一设备标识与预存的用户标识是否匹配，并在判断第一注册信息和第一设备标识与用户标识匹配时，通过无线通信模块将更新程序发送至车载模块，其中，用户标识包括第二注册信息和第二设备标识。由此，该系统能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

为了实现上述实施例，本发明还提出一种车辆，其包括上述车载模块的程序更新装置。

本发明实施例的车辆，通过上述车载模块的程序更新装置或者车载模块的程序更新系统，能够避免出现厂家或企业生产的车载模块的程序被外部厂商进行修改刷新的可能，提高了整车的安全性。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。