WO2023279336A1

WO2023279336A1 - 数据更新方法、装置以及***

Info

Publication number: WO2023279336A1
Application number: PCT/CN2021/105286
Authority: WO
Inventors: 王勇; 周铮; 马涛
Original assignee: 华为技术有限公司
Priority date: 2021-07-08
Filing date: 2021-07-08
Publication date: 2023-01-12
Also published as: CN117597907A

Abstract

本申请提供了一种数据更新方法、装置以及***。上述方法包括应用于第一空中下载技术OTA客户端，包括如下步骤：接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；向第二OTA客户端发送更新结果通知，其中，所述更新结果通知用于指示所述第一OTA客户端更新完成所述第一OTA服务端发送的数据，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。上述方法能够避免第一OTA服务端的数据被第二OTA服务端获取。

Description

数据更新方法、装置以及***

技术领域

本申请涉及数据安全领域，尤其涉及一种数据更新方法、装置以及***。

背景技术

高精地图作为自动驾驶领域的稀缺资源以及刚需，在整个领域扮演着核心角色，可以帮助自动驾驶设备预先感知路面复杂信息，如坡度、曲率、航向等，结合智能路径规划，让自动驾驶设备做出正确决策。高精地图是指高精度、精细化定义的地图，其精度需要达到分米级才能够区分各个车道，如今随着定位技术的发展，高精度的定位已经成为可能。而精细化定义，则是需要格式化存储交通场景中的各种交通要素，包括传统地图的道路网数据、车道网络数据、车道线以和交通标志等数据。与传统电子地图不同，高精度地图的主要服务对象是自动驾驶设备，因此，高精地图具有更加丰富细致的道路信息，可以更加精准地反映道路的真实情况。

但是，高精地图具有高度敏感性，因此，如何确保高精地图不被泄漏是一个重要的技术方向。

发明内容

为了解决上述问题，本申请提供了一种数据更新方法、装置以及***，能够避免第一OTA服务端数据被第二OTA服务端获取。

第一方面，提供了一种数据更新方法，应用于第一空中下载技术OTA客户端，包括如下步骤：

接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；

向第二OTA客户端发送更新结果通知，其中，所述更新结果通知用于指示所述第一OTA客户端更新完成所述第一OTA服务端发送的数据，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。

上述方案中，第一OTA服务端中的数据可以直接发送给第一OTA客户端，而不需要第一OTA服务端将数据发送给第二OTA服务端，第二OTA服务端再将数据发送给第二OTA客户端，从而避免了第一OTA服务端数据被第二OTA服务端获取。

在一些可能的设计中，接收第一OTA服务端基于签约信息发送的数据，包括：根据权限信息接收所述第一OTA服务端基于所述签约信息发送的所述数据。

在一些可能的设计中，所述权限信息是所述第一OTA服务端根据所述签约信息生成的，并发送给所述第一OTA客户端的；或者，所述权限信息是所述第二OTA服务端根据所述签约信息生成的，并通过所述第二OTA客户端发送给所述第一OTA客户端的。

在一些可能的设计中，所述权限信息包括授权证书或者令牌中的一种或者多种。

在一些可能的设计中，所述签约信息包括用户标识，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。

第二方面，提供了一种数据更新方法，应用于第一OTA服务端，包括如下步骤：

接收第二OTA服务端发送的签约信息，其中，所述签约信息指示第一OTA客户端具备使用所述第一OTA服务端中的数据的权限；

基于所述签约信息，向第一OTA客户端发送所述数据，其中，所述第一OTA客户端和第二OTA客户端被配置在同一个终端设备上。

在一些可能的设计中，基于所述签约信息，向第一OTA客户端发送所述数据，包括：所述签约信息包括用户标识，基于所述用户标识对所述第一OTA客户端进行认证授权；在认证授权通过的情况下，根据权限信息向所述第一OTA客户端发送所述数据。

在一些可能的设计中，所述权限信息是所述第一OTA服务端根据所述签约信息生成的；或者，所述权限信息是所述第一OTA客户端发送给所述第一OTA服务端的。

在一些可能的设计中，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。

第三方面，提供了一种第一OTA客户端，其特征在于，包括接收模块以及发送模块，

所述接收模块用于接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；

所述发送模块用于向第二OTA客户端发送更新结果通知，其中，所述更新结果通知用于指示所述第一OTA客户端更新完成所述第一OTA服务端发送的数据，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。

在一些可能的设计中，所述接收模块具体用于根据权限信息接收所述第一OTA服务端基于所述签约信息发送的所述数据。

在一些可能的设计中，所述权限信息是所述第一OTA服务端根据所述签约信息生成，并发送给所述第一OTA客户端的；或者，

所述权限信息是所述第二OTA服务端根据所述签约信息生成，并通过所述第二OTA客户端发送给所述第一OTA客户端的。

第四方面，提供了一种第一OTA服务端，包括接收模块以及发送模块；

所述接收模块用于接收第二OTA服务端发送的签约信息，其中，所述签约信息指示第一OTA客户端具备使用所述第一OTA服务端中的数据的权限；

所述发送模块用于基于所述签约信息，向第一OTA客户端发送所述数据，其中，所述第一OTA客户端和第二OTA客户端被配置在同一个终端设备上。

在一些可能的设计中，所述签约信息包括用户标识，所述服务端还包括处理模块，

所述处理模块用于基于所述用户标识对所述第一OTA客户端进行认证授权；

所述发送模块用于在认证授权通过的情况下，根据权限信息向所述第一OTA客户端发送所述数据。

在一些可能的设计中，所述权限信息是所述第一OTA服务端根据所述签约信息生成的；或者，

所述权限信息是所述第一OTA客户端发送给所述第一OTA服务端的。

第五方面，提供了一种芯片，包括处理器以及存储器，所述存储器中存储了指令，所述处理器用于执行所述存储器中指令，从而实现如第一方面或者第二方面任一项所述的方法。

第六方面，提供了一种终端设备，包括处理器以及存储器，所述存储器中存储了指令，所述处理器用于执行所述存储器中指令，从而实现如第一方面任一项所述的方法。

第七方面，提供了一种服务器，包括处理器以及存储器，所述存储器中存储了指令，所述处理器用于执行所述存储器中指令，从而实现如第二方面任一项所述的方法。

第八方面，本申请实施例还提供一种可读存储介质，所述可读存储介质中存储有程序或指令，当其在计算机上运行时，使得上述各方面的任意的数据更新方法被执行。

第九方面，本申请实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面中的任意的数据更新方法。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1是本申请涉及的一实施方式的采集车的结构示意图；

图2是本申请涉及的一实施方式的OTA***的结构示意图；

图3是本申请提供的一种电子地图下载***的结构示意图；

图4是本申请提供的一种电子地图下载方法的流程示意图；

图5是本申请提供的另一种电子地图下载方法的流程示意图；

图6是本申请提供的又一种电子地图下载方法的流程示意图；

图7是本申请提供的一种数据更新方法的流程图；

图8是本申请提供的一种数据更新装置的结构示意图；

图9是本申请提供的一种数据更新装置的结构示意图；

图10是本申请提供的一种远程计算端的结构示意图；

图11是本申请提供的一种终端设备的结构示意图。

具体实施方式

图商，是指提供电子地图的供应商。其中，电子地图可以包括高精地图。由于电子地图中的地理信息往往涉及重要信息，因此，只有获得国家认可的资质的图商才能生产高精地图。图商通常采用精度较高的采集车来完成高精地图的初始绘制，在后续的过程中采用精度较低的采集车来进行高精地图的更新。如图1所示，采集车上通常设置了多种传感器，例如，激光雷达、摄像头、全球导航卫星***(global navigation satellite system，GNSS) 以及惯性测量单元(Inertial measurement unit，IMU)。其中，激光雷达主要用于采集点云数据，从而获得路面的宽度、红绿灯的高度等信息，摄像头主要用于采集二维图像，从而获得路面的标志，车道线等信息。GNSS用于获得采集车的位置信息，记录了当前采集点的坐标。IMU通常包括三轴陀螺仪及三轴加速度计,部分IMU还包括三轴磁力计，用于捕获采集车的角度和加速度，用来校正采集车的位置和角度。

原始设备生产商(original equipment manufacturer，OEM)厂商是自动驾驶设备的供应商。以OEM厂商为自动驾驶车辆制造商为例，OEM厂商通常为掌握了发动机以及变速箱等主要技术的厂商。OEM厂商拥有如图2所示的空中下载技术(over the air，OTA)***，所述OTA***包括终端设备110、网络设备120以及远程计算端130，其中，终端设备110和远程计算端130之间可以通过网络设备120进行通信。远程计算端130具体可以部署在云上，也可以部署在边缘上。

终端设备110可以是自动驾驶设备，例如，无人驾驶车辆等等。在一具体的实施例中，终端设备110可以包括硬件、操作***以及OTA客户端。OTA客户端可以包括OTA主模块以及多个OTA从模块。由于自动驾驶设备通常涉及多个部件，因此，需要OTA主模块协调控制多个OTA从模块对多个部件进行升级，共同完成整个设备的升级。

网络设备120用于在终端设备110通过任何通信机制/通信标准的通信网络与远程计算端130之间传输数据。其中，通信网络可以是广域网、局域网、点对点连接等方式，或它们的任意组合。

远程计算端130包括多个计算节点，每个计算节点自下而上包括硬件、虚拟化服务以及OTA服务端。其中，硬件包括计算资源、存储资源以及网络资源。计算资源可以采用异构计算架构，例如，可以采用中央处理器(central processing unit，CPU)+图形处理器(graphics processing unit，GPU)架构，CPU+AI芯片，CPU+GPU+AI芯片架构等等，此处不作具体限定。存储资源可以包括内存等等。网络资源可以包括网卡等等。虚拟化服务是通过虚拟化技术将多个物理主机的资源构建为统一的资源池，并按照用户的需要灵活地隔离出相互独立的资源以运行用户的应用程序的服务。常见地，虚拟化服务可以包括虚拟机(virtual machine，VM)服务以及容器(container)服务。OTA服务端可以用于下提供软件升级包下载。

图商将自己生产的高精地图从图商的OTA服务端发送给OEM厂商的OTA服务端，OEM厂商的OTA服务端再通过OTA将高精地图下载到OEM厂商生产的自动驾驶设备中。具体地，远程计算端中的OTA服务端接收到图商发送的高精地图之后，将高精地图打包入软件升级包。然后，远程计算端中的OTA服务端将包含高精地图的软件升级包通过网络设备发送给车端中的OTA服务端中的主模块。车端中的OTA服务端中的主模块接收到软件升级包后将其软件升级包拆解并分发给对应的OTA服务端中的从模块进行升级。

但是，在上述方法中，图商需要将高精地图从图商的OTA服务端发送给OEM厂商的OTA服务端，存在泄密的风险。

为了解决上述问题，本申请实施例提供了一种电子地图下载方法、设备以及***，能够确保电子地图的数据不会被泄密。

如图3所示，图3是本申请实施例提供的一种电子地图下载***的结构示意图。如图3所示，本申请实施例提供的电子地图下载***，包括：终端设备210、网络设备220、OEM远程计算端230以及图商远程计算端240。

终端设备210可以是自动驾驶设备，例如，无人驾驶车辆等等。在一具体的实施例中，终端设备210可以包括硬件、操作***、OEM OTA客户端以及图商OTA客户端。OEM OTA客户端可以包括OEM OTA主模块以及多个OEM OTA从模块。由于自动驾驶设备通常涉及多个部件，因此，需要OEM OTA主模块协调控制多个OEM OTA从模块对多个部件进行升级，共同完成整个设备的升级。图商OTA客户端可以包括图商OTA主模块以及多个图商OTA从模块，也可以只包括图商OTA从模块。

网络设备220用于在终端设备210通过任何通信机制/通信标准的通信网络与远程计算端230之间传输数据。其中，通信网络可以是广域网、局域网、点对点连接等方式，或它们的任意组合。

OEM远程计算端230包括多个计算节点，每个计算节点自下而上包括硬件、虚拟化服务以及OEM OTA服务端。其中，硬件包括计算资源、存储资源以及网络资源。计算资源可以采用异构计算架构，例如，可以采用CPU+GPU架构，CPU+AI芯片，CPU+GPU+AI芯片架构等等，此处不作具体限定。存储资源可以包括内存等等。网络资源可以包括网卡等等。虚拟化服务是通过虚拟化技术将多个物理主机的资源构建为统一的资源池，并按照用户的需要灵活地隔离出相互独立的资源以运行用户的应用程序的服务。常见地，虚拟化服务可以包括VM服务以及容器服务。OEM OTA服务端可以用于提供软件升级包下载。

图商远程计算端240包括多个计算节点，每个计算节点自下而上包括硬件、虚拟化服务以及图商OTA服务端。其中，硬件包括计算资源、存储资源以及网络资源。计算资源可以采用异构计算架构，例如，可以采用CPU+GPU架构，CPU+AI芯片，CPU+GPU+AI芯片架构等等，此处不作具体限定。存储资源可以包括内存等等。网络资源可以包括网卡等等。虚拟化服务是通过虚拟化技术将多个物理主机的资源构建为统一的资源池，并按照用户的需要灵活地隔离出相互独立的资源以运行用户的应用程序的服务。常见地，虚拟化服务可以包括VM服务以及容器服务。图商OTA服务端可以用于提供高精地图下载。

应理解，上述电子地图下载***仅仅是作为具体的示例，在其他的实施例中，上述电子地图下载***还可以包括更多的网元，此处不作具体限定。

参见图4，图4是本申请提供的一种电子地图下载方法的流程示意图。如图4所示，本申请实施例提供的电子地图下载方法，包括：

S101：OEM远程计算端的OEM OTA服务端生成终端设备的用户的签约信息、终端设备的用户的权限信息以及地图用户标识和终端证书的绑定关系。

在一具体的实施例中，签约信息可以包括地图用户标识以及签约内容等等中的一种或者多种。

地图用户标识可以是终端设备的用户在下载电子地图时的唯一标识，可以是用户签约时，OEM为用户生成的标识。

签约内容可以包括数据的范围以及使用时间等等中的一种或者多种。其中，数据的范围为用户可以下载电子地图的范围，例如，电子地图包括A～D国的地图，用户可以下载的电子地图的范围为A国覆盖的范围；又例如，电子地图包括A国的地图，用户可以下载电子地图的范围为A国中的P省覆盖的范围等等。使用时间为用户在下载电子地图之后，可以使用电子地图的期限，例如，用户只可以电子地图下载后的一年内使用和更新电子地图；使用时间还可以是电子地图的有效期，例如，电子地图的有效期为2020年10月1日。

在一具体的实施例中，权限信息可以包括授权证书(license)或者令牌(token)等等中的一种或者多种。

在一具体的实施例中，地图用户标识和终端设备的证书的绑定关系用于表征终端和地图用户标识存在对应关系，或者说，具有所述终端证书的终端设备可以通过地图用户标识下载电子地图。终端设备的证书是OEM云颁发的，所以OEM云知道终端的证书。在其他的实施方式中，终端设备的证书可以是终端设备的图商OTA客户端发送给终端设备的OEM OTA客户端，终端设备的OEM OTA客户端再预先发送给OEM远程计算端的OEM OTA服务端的。

S102：OEM远程计算端的OEM OTA服务端将签约信息发送给图商远程计算端的图商OTA服务端。相应地，图商远程计算端的图商OTA服务端接收OEM远程计算端的OEM OTA服务端发送的签约信息。

在一具体的实施例中，OEM远程计算端的OEM OTA服务端还可以将权限信息以及地图用户标识和终端证书的绑定关系发送给图商远程计算端的图商OTA服务端。

S103：在电子地图需要被更新的情况下，图商远程计算端的图商OTA服务端向OEM远程计算端的OEM OTA服务端发送数据更新通知。相应地，OEM远程计算端的OEM OTA服务端接收图商远程计算端的图商OTA服务端发送的数据更新通知。

在一具体的实施例中，电子地图需要被更新可能是这些情况下被触发的：(1)电子地图定时触发被更新，例如，电子地图可以每5分钟定时需要被更新。(2)将新的电子地图和旧的电子地图进行对比，如果新的电子地图和旧的电子地图的差异大于预设阈值，触发电子地图需要被更新。

在一具体的实施例中，数据更新通知包括电子地图的版本、电子地图的范围、电子地图的数据大小以及电子地图的下载地址等等。

S104：OEM远程计算端的OEM OTA服务端向终端设备的OEM OTA客户端发送更新信息、终端设备的用户的权限信息以及地图用户标识和终端证书的绑定关系。相应地，终端设备的OEM OTA客户端接收OEM远程计算端的OEM OTA服务端发送的更新信息、终端设备的用户的权限信息以及地图用户标识和终端证书的绑定关系。

在一具体的实施例中，更新信息可以包括更新任务以及权限信息等等中的一种或者多种。其中，更新任务包括电子地图的更新策略，电子地图的数据大小以及电子地图的下载地址等等。电子地图的更新策略可以包括电子地图的升级条件、电子地图的升级顺序，电子地图的用户通知策略等等中的一种或者多种。

S105：终端设备的OEM OTA客户端向终端设备的图商OTA客户端发送更新信息、终端设备的用户的权限信息以及地图用户标识和终端证书的绑定关系。相应地，终端设备的图商OTA客户端接收终端设备的OEM OTA客户端发送的更新信息、终端设备的用户的权限信息以及地图用户标识和终端证书的绑定关系。

S106：终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间进行身份认证和授权。

在一具体的实施例中，终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间基于终端设备的证书进行双向身份认证。具体地，图商远程计算端的图商OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于授权证书或者令牌授权终端设备使用电子地图。在一更具体的实施例中，图商远程计算端的图商OTA服务端向OEM远程计算端的OEM OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，OEM远程计算端的OEM OTA服务端通知图商远程计算端的图商OTA服务端认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于权限信息授权终端设备使用电子地图。在一更具体的实施例中，OEM远程计算端的OEM OTA服务端主动将地图用户标识和终端设备的证书的绑定关系通过OEM OTA客户端以及图商OTA客户端发送给图商远程计算端的图商OTA服务端。图商远程计算端的图商OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于权限信息授权终端设备使用电子地图。

S107：图商远程计算端的图商OTA服务端向终端设备的图商OTA客户端发送电子地图。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的电子地图。

在一具体的实施例中，图商OTA客户端根据电子地图的版本、电子地图的更新策略，电子地图的数据大小以及电子地图的下载地址从图商远程计算端的图商OTA服务端下载用户可以下载的电子地图的范围内的电子地图。

S108：终端设备的图商OTA客户端向图商远程计算端的图商OTA服务端发送更新结果通知。相应地，图商远程计算端的图商OTA服务端接收终端设备的图商OTA客户端发送的更新结果通知。

S109：终端设备的图商OTA客户端向终端设备的OEM OTA客户端发送更新结果通知。相应地，终端设备的OEM OTA客户端接收终端设备的图商OTA客户端发送的更新结果通知。

S110：终端设备的OEM OTA客户端向OEM远程计算端的OEM OTA服务端发送更新结果通知。相应地，OEM远程计算端的OEM OTA服务端接收终端设备的OEM OTA客户端发送的更新结果通知。

参见图5，图5是本申请提供的另一种电子地图下载方法的流程示意图。如图5所示，本申请提供的电子地图下载方法，包括：

S201：OEM远程计算端的OEM OTA服务端生成终端设备的用户的签约信息以及地图用户标识和终端证书的绑定关系。

在一具体的实施例中，签约信息可以包括地图用户标识、签约内容等等中的一种或者多种。

在一具体的实施例中，地图用户标识和终端证书的绑定关系用于表征终端和地图用户标识存在对应关系，或者说，具有所述终端证书的终端设备可以通过地图用户标识下载电子地图。终端设备的证书是OEM云颁发的，所以OEM云知道终端的证书。在其他的实施方式中，终端设备的证书可以是终端设备的图商OTA客户端发送给终端设备的OEM OTA客户端，终端设备的OEM OTA客户端再预先发送给OEM远程计算端的OEM OTA服务端的。

S202：OEM远程计算端的OEM OTA服务端将终端设备的用户的签约信息发送给图商远程计算端的图商OTA服务端。相应地，图商远程计算端的图商OTA服务端接收OEM远程计算端的OEM OTA服务端发送的终端设备的用户的签约信息。

S203：图商远程计算端的图商OTA服务端根据签约信息生成权限信息。

S204：图商远程计算端的图商OTA服务端将权限信息以及地图用户标识和终端证书的绑定关系发送给终端设备的图商OTA客户端。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的权限信息以及地图用户标识和终端证书的绑定关系。

S205：终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间进行身份认证和授权。

在一具体的实施例中，终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间基于终端设备的证书进行双向身份认证。具体地，图商远程计算端的图商OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于授权证书或者令牌授权终端设备使用电子地图。在一更具体的实施例中，图商远程计算端的图商OTA服务端向OEM远程计算端的OEM OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，OEM远程计算端的OEM OTA服务端通知图商远程计算端的图商OTA服务端认证通过。在认证通过的情况下，图商远程计算端的图商OTA 服务端基于权限信息授权终端设备使用电子地图。在一更具体的实施例中，OEM远程计算端的OEM OTA服务端主动将地图用户标识和终端设备的证书的绑定关系通过OEM OTA客户端以及图商OTA客户端发送给图商远程计算端的图商OTA服务端。图商远程计算端的图商OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于权限信息授权终端设备使用电子地图。

S206：在电子地图需要被更新的情况下，图商远程计算端的图商OTA服务端向终端设备的图商OTA客户端发送更新任务。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的更新任务。

在一具体的实施例中，更新任务包括电子地图的版本、电子地图的范围、电子地图的数据大小以及电子地图的下载地址等等。电子地图的更新策略可以包括电子地图的升级条件、电子地图的升级顺序，电子地图的用户通知策略等等中的一种或者多种。

S207：图商远程计算端的图商OTA服务端向OEM远程计算端的OEM OTA服务端发送更新任务通知。相应地，OEM远程计算端的OEM OTA服务端接收图商远程计算端的图商OTA服务端发送的更新任务通知。

S208：图商远程计算端的图商OTA服务端向终端设备的图商OTA客户端发送电子地图。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的电子地图。

S209：终端设备的图商OTA客户端向图商远程计算端的图商OTA服务端发送更新结果通知。相应地，图商远程计算端的图商OTA服务端接收终端设备的图商OTA客户端发送的更新结果通知。

S210：终端设备的图商OTA客户端向终端设备的OEM OTA客户端发送更新结果通知。相应地，终端设备的OEM OTA客户端接收终端设备的图商OTA客户端发送的更新结果通知。

S211：终端设备的OEM OTA客户端向OEM远程计算端的OEM OTA服务端发送更新结果通知。相应地，OEM远程计算端的OEM OTA服务端接收终端设备的OEM OTA客户端发送的更新结果通知。

参见图6，图6是本申请提供的又一种电子地图下载方法的流程示意图。如图6所示，本申请提供的电子地图下载方法，包括：

S301：图商远程计算端的图商OTA服务端生成终端设备的用户的签约信息、终端设备的用户的权限信息以及地图证书。

签约内容可以包括数据的范围以及使用时间等等中的一种或者多种。其中，数据的范围为用户可以下载电子地图的范围，例如，电子地图包括A～D国的地图，用户可以下载的电子地图的范围为A国覆盖的范围；又例如，电子地图包括A国的地图，用户下载电子地图的范围为A国中的P省覆盖的范围等等。使用时间为用户在下载电子地图之后，可以使用电子地图的期限，例如，用户只可以电子地图下载后的一年内使用和更新电子地图；使用时间还可以是电子地图的有效期，例如，电子地图的有效期为2020年10月1日。

在一具体的实施例中，地图证书可以为图商远程计算端的图商OTA服务端为地图用户标识签发的证书。

S302：图商远程计算端的图商OTA服务端将地图用户标识发送给终端设备的图商OTA客户端。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的地图用户标识。

S303：终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间进行身份认证和授权。

在一具体的实施例中，终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间基于地图证书进行认证。具体地，图商远程计算端的图商OTA服务端认证地图用户标识是否有证书，如果有证书的情况下，认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于权限信息授权终端设备使用电子地图。

S304：在电子地图需要被更新的情况下，图商远程计算端的图商OTA服务端向终端设备的图商OTA客户端发送更新任务。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的更新任务。

在一具体的实施例中，更新任务包括电子地图的更新策略，电子地图的数据大小以及电子地图的下载地址等等。电子地图的更新策略可以包括电子地图的升级条件、电子地图的升级顺序，电子地图的用户通知策略等等中的一种或者多种。

S305：图商远程计算端的图商OTA服务端向终端设备的图商OTA客户端发送电子地图。相应地，终端设备的图商OTA客户端接收图商远程计算端的图商OTA服务端发送的电子地图。

在一具体的实施例中，终端设备的图商OTA客户端和图商远程计算端的图商OTA服务端之间基于终端设备的证书进行双向身份认证。具体地，图商远程计算端的图商OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于授权证书或者令牌授权终端设备使用电子地图。在其他的实施方式中，图商远程计算端的图商OTA服务端向OEM远程计算端的OEM OTA服务端查询地图用户标识和终端设备的证书的绑定关系是否正确，在绑定关系正确的前提下，OEM远程计算端的OEM OTA服务端通知图商远程计算端的图商OTA服务端认证通过。在认证通过的情况下，图商远程计算端的图商OTA服务端基于权限信息授权终端设备使用电子地图。

S306：终端设备的图商OTA客户端向图商远程计算端的图商OTA服务端发送更新结果通知。相应地，图商远程计算端的图商OTA服务端接收终端设备的图商OTA客户端发送的更新结果通知。

S307：终端设备的图商OTA客户端向终端设备的OEM OTA客户端发送更新结果通知。相应地，终端设备的OEM OTA客户端接收终端设备的图商OTA客户端发送的更新结果通知。

S308：终端设备的OEM OTA客户端向OEM远程计算端的OEM OTA服务端发送更新结果通知。相应地，OEM远程计算端的OEM OTA服务端接收终端设备的OEM OTA客户端发送的更新结果通知。

参见图7，图7是本申请提供的一种数据更新方法的流程图。如图7所示，本实施方式的数据更新方法，包括：

S401：第一OTA服务端获取签约信息，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限。

在一具体的实施例中，第一OTA服务端和第一OTA客户端属于同一个应用。第一OTA服务端设置在第一远程计算端。第一OTA客户端设置在终端设备中。第一远程计算端可以是图3至图6所示的例子中的图商远程计算端。第一OTA服务端可以是图3至图6所示的例子中的图商远程计算端中的图商OTA服务端。第一OTA客户端可以是图3至图6所示的例子中的终端设备中的图商OTA客户端。

在一具体的实施例中，第二OTA服务端和第二OTA客户端属于同一个应用。第二OTA服务端设置在第二远程计算端。第二OTA客户端设置在终端设备中。第二远程计算端可以是图3至图6所示的例子中的OEM远程计算端。第二OTA服务端可以是图3至图6所示的例子中的OEM远程计算端中的图商OTA服务端。第二OTA客户端可以是图3至图6所示的例子中的终端设备中的OEM OTA客户端。

在一具体的实施例中，所述签约信息包括用户标识，所述签约信息还包括数据的范围以及使用时间中的一种或者多种。签约信息的内容还可以参见上文，此处不再重复赘述。

在一具体的实施例中，第一OTA服务端获取签约信息可以包括以下几种：

第一种方式，如图4以及图5所示的实施例所示，签约信息是预先存储在第二OTA服务端中的，第一OTA服务端通过接收第二OTA服务端发送的签约信息，从而获取签约信息。

第二种方式，如图6所示的实施例所示，签约信息是预先存储在第一OTA服务端中的，第一OTA服务端从存储器中获取签约信息。

S402：第一OTA服务端向基于签约信息向第一OTA客户端发送所述数据。相应地，第一OTA客户端接收第一OTA服务端基于签约信息发送的数据。

在一具体的实施例中，数据可以是电子地图。其中，电子地图可以包括高精地图。可以理解，数据还可以是其他需要进行保密的数据，此处不作具体限定。

在一具体的实施例中，第一OTA服务端向基于签约信息向第一OTA客户端发送所述数据，可以通过以下几种方式触发的：

第一种方式中，如图4所示的实施例所示，第一OTA服务端向第二OTA服务端发送更新通知，第二OTA服务端向第二OTA客户端发送更新通知，第二OTA客户端再向第一OTA客户端发送更新通知，从而触发第一OTA服务端和第二OTA客户端之间进行身份认证和授权，并在身份认证通过和获得授权的情况下，向第一OTA客户端发送所述数据。具体请参见图4以及相关内容，此处不再展开描述。

第二种方式中，第一OTA服务端向第二OTA服务端发送更新任务，从而触发第一OTA服务端向第一OTA客户端发送所述数据。具体请参见图5、图6以及相关内容，此处不再展开描述。

在一具体的实施例中，所述签约信息包括用户标识，基于所述签约信息，向第一OTA客户端发送所述数据，包括：基于所述用户标识对所述第一OTA客户端进行认证授权；在认证授权通过的情况下，根据权限信息向第一OTA客户端发送所述数据。其中，所述权限信息包括授权证书或者令牌中的一种或者多种。

在一更具体的实施例中，所述权限信息是所述第一OTA服务端根据所述签约信息生成的；或者，所述权限信息是所述第二OTA服务端根据所述签约信息生成，并通第二OTA客户端以及第一OTA客户端发送给所述第一OTA服务端的。

S403：第一OTA客户端向第二OTA客户端发送更新结果通知。相应地，第二OTA客户端接收第一OTA客户端发送的更新结果通知。

在一具体的实施例中，所述更新结果通知用于指示所述第一OTA客户端接收到所述第一OTA服务端发送的数据。

参见图8，图8是本申请提供的一种数据更新装置的结构示意图。如图8所示，本申请的数据更新装置，包括：接收模块310、处理模块320以及发送模块330。

所述接收模块310用于接收第二OTA服务端发送的签约信息，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；

所述处理模块320用于基于所述用户标识对所述第一OTA客户端进行认证授权；

所述发送模块330用于在认证授权通过的情况下，根据权限信息向第一OTA客户端发送所述数据；

其中，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。

为了简便起见，本实施例没有对签约信息，获取签约信息的过程，认证授权的过程、触发第一OTA服务端向第一OTA客户端发送数据的过程等等进行详细的介绍，具体请参见图3至图7以及相关内容，此处不再展开描述。本实施例的数据更新装置可以执行如图4至图6对应的实施例中的图商OTA服务端或者图7对应的实施例中的第一OTA服务端侧的方法。

参见图9，图9是本申请提供的一种数据更新装置的结构示意图。如图8所示，本申请的数据更新装置，包括：接收模块410、处理模块420以及发送模块430。

所述接收模块410用于接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；所述签约信息包括用户标识；

所述处理模块420用于基于所述用户标识进行认证；

所述发送模块430用于在认证通过的情况下，根据权限信息接收第一OTA服务端发送的所述数据；其中，

所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。

为了简便起见，本实施例没有对签约信息，获取签约信息的过程，认证授权的过程、触发第一OTA服务端向第一OTA客户端发送数据的过程等等进行详细的介绍，具体请参见图3至图7以及相关内容，此处不再展开描述。本实施例的数据更新装置可以执行如图4至图7对应的实施例中的终端设备侧的方法。

参见图10，图10是本申请提供的一种远程计算端的结构示意图。本实施方式的远程计算端，包括：包括：第一处理器510、第一存储器520、智能网卡530以及总线540。

第一处理器510可以由一个或者多个通用处理器构成，例如CPU，或者CPU和硬件芯片的组合。上述硬件芯片可以是专用集成电路(Application-Specific Integrated Circuit，ASIC)、可编程逻辑器件(Programmable Logic Device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)、现场可编程逻辑门阵列(Field-Programmable Gate Array，FPGA)、通用阵列逻辑(Generic Array Logic，GAL)或其任意组合。

第一存储器520可以包括是随机存取存储器(Random Access Memory，RAM)、快闪存储器(Flash Memory)等，也可以是RAM，只读存储器(Read-Only Memory，ROM)或者硬盘(Hard Disk Drive，HDD)或固态硬盘(Solid-State Drive，SSD)。第一存储器520可以存储程序以及数据，其中，存储的程序包括：OTA应用程序等，存储的数据包括：电子地图、权限信息、签约信息、电子地图的更新策略，电子地图的数据大小以及电子地图的下载地址等。

智能网卡530，还被称为网络接口控制器、网络接口卡或者局域网(Local Area Network，LAN)适配器。每块智能网卡530都有一个唯一的MAC地址，是智能网卡530厂家在生产时烧入只读存储芯片中的。智能网卡530包括第二处理器531、第二存储器532以及收发器533。第二处理器531与通用处理器相类似，但是，第二处理器531的性能要求可以低于第一处理器510的性能要求。在一具体的实施例中，第二处理器531可以是ARM处理器等等。第二存储器532也可以是快闪存储器、HDD或者SDD，第二存储器532的存储容量可以小于第一存储器520的存储容量。收发器533可以用于接收和发送报文，并将接收到的报文上传给处理器531进行处理。智能网卡530还可以包括多个端口，端口可以是粗缆接口、细缆接口和双绞线接口三种接口类型中的任意一种或者多种。

为了简便起见，本实施例没有对签约信息，获取签约信息的过程，认证授权的过程、触发第一OTA服务端向第一OTA客户端发送数据的过程等等进行详细的介绍，具体请参见图3至图7以及相关内容，此处不再展开描述。本实施例的数据更新装置可以执行如图4至图6对应的实施例中的图商OTA服务端或者图7对应的实施例中的第一OTA服务端侧的方法。并且，图10所示的远程计算端可以是图8所示的数据更新装置。

参见图11，图11是本申请提供的一种终端设备的结构示意图。如图11所示，本实施例的终端设备包括：处理器610、存储器611、接收器612和发送器613，该接收器612和发送器613也可以替换为通信接口，用于为处理器610提供信息输入和/或输出。可选的，存储器611、接收器612、发送器613和处理器610通过总线连接或耦合。可选地，在一些可能的实施例中，还包括显示屏614，显示屏614通过总线与处理器610相连。终端设备可以是车辆的座舱域控制器(Control Domain Cockpit，CDC)或者其他可以进行无线资源管理和协调的设备，又或者是CDC或者所述设备中的元件，例如芯片或者集成电路等。CDC也可以称为车机，此处不妨以车机为例对终端设备的各硬件进行说明。

接收器612用于接收来自OEM远程计算端或者图商远程计算端的数据，例如，语音信号、图像信号等，接收器612还用于接收至少一个车载设备发送的数据。

发送器613用于向OEM远程计算端或者图商远程计算端发送数据。接收器612和发送器613可包括用于直接或通过空中接口与车内的车载设备(或车载音视频设备)、传感器或其它实体设备通信的天线和芯片集。发送器613和收发器612组成通信模块，通信模块可被配置为根据一个或多个其它类型的无线通信(例如，协议)来接收和发送信息，所述无线通信诸如蓝牙、电气和电子工程师协会(institute of electrical and electronics engineers，IEEE)802.11通信协议、蜂窝技术、全球微波互联接入(worldwide Interoperability for microwave access，WiMAX)或长期演进(long term evolution，LTE)、ZigBee协议、专用短程通信(dedicated short range communications，DSRC)以及射频识别(radio frequency identification，RFID)通信，等等。

显示屏614用于接收用户输入以及显示由用户输入的信息以及车机提供给用户的信息。例如，电子地图等等。显示屏614可以是液晶显示器(liquid crystal display，LCD)、有机或无机发光二极管(organic light-emitting diode，OLED)、有源矩阵有机发光二极体面板(active matrix/organic light emitting diode，AMOLED)等。

处理器610可以由一个或者多个通用处理器构成，例如，CPU，或者CPU和硬件芯片的组合。上述硬件芯片可以是ASIC、PLD或其组合。上述PLD可以是CPLD、FPGA、GAL或其任意组合。

存储器611可以包括易失性存储器(Volatile Memory)，例如，RAM；存储器611也可以包括非易失性存储器(Non-Volatile Memory)，例如ROM、快闪存储器(Flash Memory)、HDD或SSD；存储器611还可以包括上述种类的组合。存储器611可以存储程序以及数据，其中，存储的程序包括：OTA应用程序等，存储的数据包括：电子地图、权限信息、电子地图的更新策略，电子地图的数据大小以及电子地图的下载地址等。存储器611可以单独存在，也可以集成于处理器610内部。

为了简便起见，本实施例没有对签约信息，获取签约信息的过程，认证授权的过程、触发第一OTA服务端向第一OTA客户端发送数据的过程等等进行详细的介绍，具体请参见图3至图7以及相关内容，此处不再展开描述。本实施例的数据更新装置可以执行如图4至图7对应的实施例中的终端设备侧的方法。并且，图11所示的终端设备可以是图9所示的数据更新装置。

本申请实施例还提供一种可读存储介质，所述可读存储介质中存储有程序或指令，当其在计算机上运行时，使得上述各实施例的任意的数据更新方法被执行。

本申请实施例还提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各实施例中的任意的数据更新方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、存储盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态存储盘Solid State Disk(SSD))等。

Claims

一种数据更新方法，其特征在于，应用于第一空中下载技术OTA客户端，包括如下步骤：

接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；

向第二OTA客户端发送更新结果通知，其中，所述更新结果通知用于指示所述第一OTA客户端更新完成所述第一OTA服务端发送的数据，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。
根据权利要求1所述的方法，其特征在于，所述接收第一OTA服务端基于签约信息发送的数据，包括：

根据权限信息接收所述第一OTA服务端基于所述签约信息发送的所述数据。
根据权利要求2所述的方法，其特征在于，

所述权限信息是所述第一OTA服务端根据所述签约信息生成的，并发送给所述第一OTA客户端的；或者，

所述权限信息是所述第二OTA服务端根据所述签约信息生成的，并通过所述第二OTA客户端发送给所述第一OTA客户端的。
根据权利要求2或3所述的方法，其特征在于，所述权限信息包括授权证书或者令牌中的一种或者多种。
根据权利要求1-4任一权利要求所述的方法，其特征在于，所述签约信息包括用户标识，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。
一种数据更新方法，其特征在于，应用于第一OTA服务端，包括如下步骤：

接收第二OTA服务端发送的签约信息，其中，所述签约信息指示第一OTA客户端具备使用所述第一OTA服务端中的数据的权限；

基于所述签约信息，向第一OTA客户端发送所述数据，其中，所述第一OTA客户端和第二OTA客户端被配置在同一个终端设备上。
根据权利要求6所述的方法，其特征在于，所述基于所述签约信息，向第一OTA客户端发送所述数据，包括：

所述签约信息包括用户标识，

基于所述用户标识对所述第一OTA客户端进行认证授权；

在认证授权通过的情况下，根据权限信息向所述第一OTA客户端发送所述数据。
根据权利要求7所述的方法，其特征在于，

所述权限信息是所述第一OTA服务端根据所述签约信息生成的；或者，

所述权限信息是所述第一OTA客户端发送给所述第一OTA服务端的。
根据权利要求7或8所述的方法，其特征在于，所述权限信息包括授权证书或者令牌中的一种或者多种。
根据权利要求7-9任一权利要求所述的方法，其特征在于，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。
一种第一OTA客户端，其特征在于，包括接收模块以及发送模块，

所述接收模块用于接收第一OTA服务端基于签约信息发送的数据，其中，所述签约信息指示所述第一OTA客户端具备使用所述一OTA服务端中的数据的权限；

所述发送模块用于向第二OTA客户端发送更新结果通知，其中，所述更新结果通知用于指示所述第一OTA客户端更新完成所述第一OTA服务端发送的数据，所述第一OTA客户端和所述第二OTA客户端被配置在同一个终端设备上。
根据权利要求11所述的客户端，其特征在于，

所述接收模块具体用于根据权限信息接收所述第一OTA服务端基于所述签约信息发送的所述数据。
根据权利要求12所述的客户端，其特征在于，

所述权限信息是所述第一OTA服务端根据所述签约信息生成，并发送给所述第一OTA客户端的；或者，

所述权限信息是所述第二OTA服务端根据所述签约信息生成，并通过所述第二OTA客户端发送给所述第一OTA客户端的。
根据权利要求12或13所述的客户端，其特征在于，所述权限信息包括授权证书或者令牌中的一种或者多种。
根据权利要求11-14任一权利要求所述的客户端，其特征在于，所述签约信息包括用户标识，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。
一种第一OTA服务端，其特征在于，包括接收模块以及发送模块；

所述接收模块用于接收第二OTA服务端发送的签约信息，其中，所述签约信息指示第一OTA客户端具备使用所述第一OTA服务端中的数据的权限；

所述发送模块用于基于所述签约信息，向第一OTA客户端发送所述数据，其中，所述第一OTA客户端和第二OTA客户端被配置在同一个终端设备上。
根据权利要求16所述的服务端，其特征在于，所述签约信息包括用户标识，所述服务端还包括处理模块，

所述处理模块用于基于所述用户标识对所述第一OTA客户端进行认证授权；

所述发送模块用于在认证授权通过的情况下，根据权限信息向所述第一OTA客户端发送所述数据。
根据权利要求17所述的服务端，其特征在于，

所述权限信息是所述第一OTA服务端根据所述签约信息生成的；或者，

所述权限信息是所述第一OTA客户端发送给所述第一OTA服务端的。
根据权利要求17或18所述的服务端，其特征在于，所述权限信息包括授权证书或者令牌中的一种或者多种。
根据权利要求16-19任一权利要求所述的服务端，其特征在于，所述签约信息还包括所述数据的范围以及使用时间中的一种或者多种。
一种芯片，其特征在于，包括处理器以及存储器，所述存储器中存储了指令，所述处理器用于执行所述存储器中指令，实现如权利要求1-5任一权利要求所述的方法，或实现如实现如权利要求6-10任一权利要求所述的方法。
一种终端设备，其特征在于，包括处理器以及存储器，所述存储器中存储了指令，所述处理器用于执行所述存储器中指令，

实现如权利要求1-5任一权利要求所述的方法，或实现如实现如权利要求6-10任一权利要求所述的方法。