技術特征：

1.一種汽車TCU數據保護裝置，其特征在于，包括用于加密TCU數據的汽車TCU保護模塊和遠程服務器，所述的汽車TCU保護模塊與遠程服務器之間能夠相互通信。

2.根據權利要求1所述的一種汽車TCU數據保護裝置，其特征在于，所述的汽車TCU保護模塊包括服務器客戶端模塊和網絡通信模塊，所述的服務器客戶端模塊通過網絡通信模塊與遠程服務器連接。

3.根據權利要求1所述的一種汽車TCU數據保護裝置，其特征在于，所述的遠程服務器包括用于提出訪問要求的訪問服務器和用于驗證訪問信息的認證服務器，所述的訪問服務器與認證服務器均通過網絡通信模塊與服務器客戶端模塊連接。

4.根據權利要求2所述的一種汽車TCU數據保護裝置，其特征在于，在TCU保護模塊內還包括有加密模塊和數據訪問控制模塊，所述的數據訪問控制模塊與服務器客戶端模塊連接，加密模塊與數據訪問控制模塊連接。

5.一種汽車TCU數據保護方法，其特征在于，包括以下步驟：

S100.接收訪問汽車TCU數據的請求、登錄者的登錄信息及密碼；

S200.將登錄者的登錄信息及密碼發(fā)送至服務器進行驗證,驗證結果通過后，進入S300，否則跳轉至S100；

S300.進行數據的讀取操作。

6.根據權利要求5所述的一種汽車TCU數據保護方法，其特征在于，所述的S200包括以下步驟：

S210.將登陸者的密碼進行加密；

S220.將登錄信息及加密后的密碼發(fā)送至認證服務器進行驗證。

7.S230.認證服務器驗證通過后，向客戶端模塊發(fā)送驗證通過數據，否則向客戶端模塊發(fā)送驗證失敗數據。

8.根據權利要求6所述的一種汽車TCU數據保護方法，其特征在于，所述的步驟S210中對密碼的加密方法為MD5加密，所述MD5加密的密鑰不進行發(fā)送。

9.根據權利要求5所述的一種汽車TCU數據保護方法，其特征在于，所述的S300步驟包括以下步驟：

S310.對登陸者的訪問權限信息進行驗證，若有權限進行操作則跳至S320步驟，若無權限則結束登錄；

S320.對數據進行操作。

10.根據權利要求8所述的一種汽車TCU數據保護方法，其特征在于，所述的S320步驟包括以下步驟：

S321.判斷輸入的操作指令，若為讀指令，則跳轉至S322，若為寫指令，則跳轉至S323；

S322.讀出本地加密數據，按本地加密規(guī)則在本地進行解密后再按照網絡通信加密規(guī)則進行加密后發(fā)送;

S323.接收按照網絡通信加密規(guī)則加密的數據，在本地進行解密后再按本地加密規(guī)則進行加密后對數據進行存儲。