一种安全的提供应用服务的移动电子设备

摘要

一种安全的提供应用服务的移动电子设备，用于保护信息安全以及实现普通应用程序的云端化。该设备在生产时嵌入客户端系统与操作系统缓存文件，并对文件分区进行加密，将系统绑定硬件指纹，随后将系统的核心文件和分区密钥从设备删除，存储到服务端。用户启动设备时载入基于少量虚拟化硬件资源的客户端系统，该系统审查用户的身份并核对硬件指纹后才由服务端释放启动文件与分区密钥到客户端，客户端才能打开文件磁盘并加载具有完整设备权限与功能的操作系统。设备操作系统结合系统虚拟机与程序虚拟机，具有三种工作模式，一是作为本地计算机使用，二是经USB端口与其他计算机连接使用双系统，三是在其他设备上通过互联网加载设备作为云应用服务器。

主权项

一种移动电子设备，其工作原理是：设备上装有客户端，具有管理程序与文件的工作系统，该工作系统能够支持Windows下的应用程序(也可以是通过模拟指令或虚拟化等办法来实现此效果)，并且系统(或至少关键启动文件)存储在服务端(远程服务器或客户端能够调用的存储设备中或加密隐藏的文件中)。用户经过客户端验证登陆后，设备才从服务端获取关键内容，从而载入文件并可启动工作系统。其设备系统的另外两个特征是：1.用户能够在该系统上进行安装程序、启动程序、管理程序与文件等工作；2.与该设备通过硬件接口、互联网等方式连接的其他计算机、平板电脑或智能手机也能够启动该设备的工作系统，并在相连计算机、平板电脑或智能手机上工作，使用该设备上的程序。此外，设备的组成还包含以下部分：——对外通信接口，用于连接外部设备，比如输出显示设备、人体传感设备等。——文件磁盘，可以为实体磁盘或虚拟文件磁盘。——芯片部分，用于存储、控制、或计算。——其他必要的电路与附件。