1.一种移动设备管理架构,其特征在于:所述管理架构包括设有加密芯片的移动设备、专用业务接口及云端管理平台;所述云端管理平台通过所述专用业务接口与互联网连接,所述移动设备产生的行为数据加密后通过互联网传输至所述云端管理平台,所述云端管理平台解密分析所述行为数据并通过互联网返向传输控制命令和管理策略至所述移动设备。
2.根据权利要求1所述移动设备管理架构,其特征在于:所述移动设备可以是智能手机、笔记本电脑、PDA智能终端、车载智能终端及可穿戴设备中的一种或几种。
3.根据权利要求1所述移动设备管理架构,其特征在于:所述管理架构的工作流程为:所述移动设备将自身的行为数据加密,并通过互联网传输到所述云端管理平台;所述云端管理平台对所述移动设备行为数据解密并进行存储、监管与分析,依据监管与分析结果生成相应的控制命令和管理策略;所述云端管理平台将控制命令和管理策略加密传输到所述移动设备以远程管理所述移动设备;所述移动设备接收、解密并执行所述云端管理平台发送的控制命令和管理策略。
4.一种基于权利要求1所述的移动设备管理架构的通信方法,其特征在于:所述云端管理平台设置加密通信群体单元和加密群体单元之间通信一一对应的加密密钥,所述通信方法包括如下步骤:
单元步骤S1:所述移动设备将通信对象的身份认证信息加密通过互联网传输到所述云端管理平台,请求认证所述移动设备通信对象身份;
步骤S2:所述云端管理平台解密并验证所述移动设备发送的身份认证信息,并验证所述移动设备请求通信对象的移动设备是否属于加密通信群体单元,同时将认证结果和密钥加密返向发送给所述移动设备;
步骤S3:所述移动设备接收并解密云端管理平台发送的认证结果和密钥,根据认证结果和密钥,所述移动设备与通信对象执行相应加密通信或非加密通信。
5.根据权利要求4所述的通信方法,其特征在于:若步骤S1所述移动设备能连接互联网且通信对象未认证过,认证结果有三种情况:
(1)若通信对象事实是非加密群体单元,所述云端管理平台根据通信对象的身份认证信息识别其为非加密群体单元,认证结果为认证成功且所述移动设备和通信对象不加密通信,所述云端管理平台将认证结果加密发送到所述移动设备,所述移动设备接收并解密认证结果,与通信对象非加密通信;
(2)若通信对象事实是加密群体单元,但所述云端管理平台与通信对象无法通过互联网完成认证,认证结果为认证失败且所述移动设备和通信对象不加密通信,所述云端管理平台将认证结果加密发送到所述移动设备,所述移动设备接收并解密认证结果,与通信对象非加密通信;
(3)若通信对象事实是加密群体单元且所述云端管理平台能够通过互联网与通信对象完成认证,认证结果为认证成功且通信对象是加密群体单元之一;所述云端管理平台将身份认证结果和密钥加密并通过互联网传输至所述移动设备和通信对象,所述移动设备和通信对象接收并解密认证结果和密钥,所述移动设备和通信对象加密通信。
6.根据权利要求4所述的通信方法,其特征在于:若步骤S1所述移动设备通信对象身份曾认证过,所述移动设备无需向所述云端管理平台再次请求通信对象身份认证,直接根据上一次认证结果进行相应通信,即若上一次的认证结果为通信对象是加密群体单元之一且认证成功,则移动设备和通信对象根据上一次的密钥执行加密通信,否则执行非加密通信。
7.根据权利要求4所述的通信方法,其特征在于:若步骤S1所述移动设备无法连接互联网且通信对象身份未认证过,则所述移动设备无法向所述云端管理平台请求认证,所述移动设备本次执行非加密通信,所述移动设备在连接互联网时将未认证的通信行为发送到所述云端管理平台进行再次认证,并将认证结果和密钥发送到所述移动设备。