本發(fā)明涉及管理架構(gòu)及其通信方法，具體涉及一種移動(dòng)設(shè)備管理架構(gòu)及其通信方法，屬于移動(dòng)通訊設(shè)備技術(shù)領(lǐng)域、移動(dòng)設(shè)備管理領(lǐng)域。

背景技術(shù)：

隨著全球信息技術(shù)不斷的進(jìn)步，我國社會信息化應(yīng)用水平也得到了跨越式發(fā)展。電子產(chǎn)品層出不窮，極大地方便了人們的工作和生活。移動(dòng)設(shè)備的出現(xiàn)，從根本上改變了人類的生活習(xí)慣，并受到大眾的普遍歡迎，現(xiàn)如今，使用移動(dòng)設(shè)備已成為人們的基本生活方式。

特殊行業(yè)的群體，他們也是社會人群的組成部分，對移動(dòng)設(shè)備的使用需求也非常迫切。但是普通的移動(dòng)設(shè)備無法統(tǒng)一管理，且不能滿足保密需要，存在信息泄漏隱患。

對此，相關(guān)部門研發(fā)了專用移動(dòng)設(shè)備，然而現(xiàn)有的專用移動(dòng)設(shè)備僅能對通話和短信進(jìn)行加密，同時(shí)設(shè)備功能有限，難以滿足其體驗(yàn)要求。

因此，研發(fā)一種針對特殊群體的兼顧安全通信和滿足體驗(yàn)的移動(dòng)設(shè)備、系統(tǒng)及管理方法非常迫切。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供一種移動(dòng)設(shè)備管理架構(gòu)及其通信方法，旨在針對特殊群體，并兼顧安全通信、統(tǒng)一管理和滿足體驗(yàn)的三重需求。

一種移動(dòng)設(shè)備管理架構(gòu)，包括設(shè)有加密芯片的移動(dòng)設(shè)備、專用業(yè)務(wù)接口及云端管理平臺；所述云端管理平臺通過所述專用業(yè)務(wù)接口與互聯(lián)網(wǎng)連接，所述移動(dòng)設(shè)備產(chǎn)生的行為數(shù)據(jù)加密后通過互聯(lián)網(wǎng)傳輸至所述云端管理平臺，所述云端管理平臺解密分析所述行為數(shù)據(jù)并通過互聯(lián)網(wǎng)返向傳輸控制命令和管理策略至所述移動(dòng)設(shè)備。

在本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的一種較佳實(shí)施例中，所述移動(dòng)設(shè)備可以是智能手機(jī)、筆記本電腦、PDA智能終端、車載智能終端及可穿戴設(shè)備中的一種或幾種。

在本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的一種較佳實(shí)施例中，所述管理架構(gòu)的工作流程為：所述管理架構(gòu)的工作流程為：所述移動(dòng)設(shè)備將自身的行為數(shù)據(jù)加密，并通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_；所述云端管理平臺對所述移動(dòng)設(shè)備行為數(shù)據(jù)解密并進(jìn)行存儲、監(jiān)管與分析，依據(jù)監(jiān)管與分析結(jié)果生成相應(yīng)的控制命令和管理策略；所述云端管理平臺將控制命令和管理策略加密傳輸?shù)剿鲆苿?dòng)設(shè)備以遠(yuǎn)程管理所述移動(dòng)設(shè)備；所述移動(dòng)設(shè)備接收、解密并執(zhí)行所述云端管理平臺發(fā)送的控制命令和管理策略。

本發(fā)明還提供了一種基于上述的移動(dòng)設(shè)備管理架構(gòu)的通信方法，所述云端管理平臺設(shè)置加密通信群體單元及加密群體之間加密通信一一對應(yīng)的密鑰，所述通信方法包括如下步驟：

步驟S1：所述移動(dòng)設(shè)備將通信對象的身份認(rèn)證信息加密通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_，請求認(rèn)證所述移動(dòng)設(shè)備通信對象身份；

步驟S2：所述云端管理平臺解密并驗(yàn)證所述移動(dòng)設(shè)備發(fā)送的身份認(rèn)證信息，并驗(yàn)證所述移動(dòng)設(shè)備請求通信對象的移動(dòng)設(shè)備是否屬于加密通信群體單元，同時(shí)將認(rèn)證結(jié)果和密鑰加密返向發(fā)送給所述移動(dòng)設(shè)備；

步驟S3：所述移動(dòng)設(shè)備接收并解密所述云端管理平臺發(fā)送的認(rèn)證結(jié)果和密鑰，根據(jù)認(rèn)證結(jié)果和密鑰，所述移動(dòng)設(shè)備與通信對象執(zhí)行相應(yīng)加密通信或非加密通信。

在本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的通信方法一種較佳實(shí)施例中，若步驟S1所述移動(dòng)設(shè)備能連接互聯(lián)網(wǎng)且通信對象未認(rèn)證過，認(rèn)證結(jié)果有三種情況：

(1)若通信對象事實(shí)是非加密群體單元，所述云端管理平臺根據(jù)通信對象的身份認(rèn)證信息識別其為非加密群體單元，認(rèn)證結(jié)果為認(rèn)證成功且所述移動(dòng)設(shè)備和通信對象不加密通信，所述云端管理平臺將認(rèn)證結(jié)果加密發(fā)送到所述移動(dòng)設(shè)備，所述移動(dòng)設(shè)備接收并解密認(rèn)證結(jié)果與通信對象非加密通信；

(2)若通信對象事實(shí)是加密群體單元，但所述云端管理平臺與通信對象無法通過互聯(lián)網(wǎng)完成認(rèn)證，認(rèn)證結(jié)果為認(rèn)證失敗且所述移動(dòng)設(shè)備和通信對象不加密通信，所述云端管理平臺將認(rèn)證結(jié)果加密發(fā)送到所述移動(dòng)設(shè)備，所述移動(dòng)設(shè)備接收并解密認(rèn)證結(jié)果與通信對象非加密通信；

(3)若通信對象事實(shí)是加密群體單元且云端管理平臺能夠通過互聯(lián)網(wǎng)與通信對象完成認(rèn)證，認(rèn)證結(jié)果為認(rèn)證成功且通信對象是加密群體單元之一；所述云端管理平臺將身份認(rèn)證結(jié)果和密鑰加密并通過互聯(lián)網(wǎng)傳輸至所述移動(dòng)設(shè)備和通信對象，所述移動(dòng)設(shè)備和通信對象接收并解密認(rèn)證結(jié)果和密鑰，所述移動(dòng)設(shè)備和通信對象加密通信。

在本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的通信方法一種較佳實(shí)施例中，若步驟S1所述移動(dòng)設(shè)備通信對象身份曾認(rèn)證過，所述移動(dòng)設(shè)備無需向所述云端管理平臺再次請求通信對象身份認(rèn)證，直接根據(jù)上一次認(rèn)證結(jié)果進(jìn)行相應(yīng)通信，即若上一次的認(rèn)證結(jié)果為通信對象是加密群體單元之一且認(rèn)證成功，則移動(dòng)設(shè)備和通信對象根據(jù)上一次的密鑰執(zhí)行加密通信，否則執(zhí)行非加密通信。

在本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的通信方法一種較佳實(shí)施例中，若步驟S1所述移動(dòng)設(shè)備無法連接互聯(lián)網(wǎng)且通信對象身份未認(rèn)證過，則所述移動(dòng)設(shè)備無法向所述云端管理平臺請求認(rèn)證，所述移動(dòng)設(shè)備本次執(zhí)行非加密通信，所述移動(dòng)設(shè)備在連接互聯(lián)網(wǎng)時(shí)將未認(rèn)證的通信行為發(fā)送到所述云端管理平臺進(jìn)行再次認(rèn)證，并將認(rèn)證結(jié)果和密鑰發(fā)送到所述移動(dòng)設(shè)備。

與現(xiàn)有技術(shù)相比，本發(fā)明所提供的移動(dòng)設(shè)備管理架構(gòu)及其通信方法具有以下優(yōu)勢：

一、所述移動(dòng)設(shè)備通信時(shí)通過所述云端管理平臺認(rèn)證通信對象的移動(dòng)設(shè)備，保證加密群體通信對象可信。

二、加密群體單元之間相互加密通信，保證信息安全。

三、所述移動(dòng)設(shè)備行為數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸?shù)剿鲈贫斯芾砥脚_，便于統(tǒng)一分析和管理。

四、所述云端管理平臺能夠通過發(fā)送控制命令和管理策略，遠(yuǎn)程控制和管理所述移動(dòng)設(shè)備。

五、滿足特殊群體安全通信和體驗(yàn)雙重需要。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對實(shí)施例描述中所使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖，其中：

圖1是本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)總體架構(gòu)圖；

圖2是本發(fā)明提供移動(dòng)設(shè)備管理架構(gòu)的通信方法流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例。

請參閱圖1，圖1是本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)總體架構(gòu)圖；所述管理架構(gòu)包括移動(dòng)設(shè)備11、移動(dòng)設(shè)備12、移動(dòng)設(shè)備13、互聯(lián)網(wǎng)21/公共交換電話網(wǎng)絡(luò)22、專用業(yè)務(wù)接口3、云端管理平臺4。為了方便說明，其中移動(dòng)設(shè)備11、移動(dòng)設(shè)備12是眾多加密群體單元中任意兩個(gè)，其皆內(nèi)設(shè)加密芯片；移動(dòng)設(shè)備13是屬于大量非加密群體單元的其中之一。移動(dòng)設(shè)備11通過互聯(lián)網(wǎng)21和公共交換電話網(wǎng)絡(luò)22與移動(dòng)設(shè)備12及移動(dòng)設(shè)備13通信。云端管理平臺4布置于安全的內(nèi)部局域網(wǎng)，包括兩個(gè)重要部分：云服務(wù)器41和管理員42，云服務(wù)器41通過專用業(yè)務(wù)接口3連接互聯(lián)網(wǎng)21，移動(dòng)設(shè)備11、12通過互聯(lián)網(wǎng)21及專用業(yè)務(wù)接口3將其行為數(shù)據(jù)發(fā)送到云服務(wù)器41，云服務(wù)器41對移動(dòng)設(shè)備11、12進(jìn)行身份認(rèn)證、行為數(shù)據(jù)存儲、分析并生成分析結(jié)果，管理員42利用云服務(wù)器41的分析結(jié)果生成并向移動(dòng)設(shè)備11、12的發(fā)送控制命令和管理策略，移動(dòng)設(shè)備11、12接收、解密并執(zhí)行云端管理平臺4發(fā)送的控制命令和管理策略。

請?jiān)俅螀㈤唸D1，本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)的工作流程如下：

A1：移動(dòng)設(shè)備11、12將其行為數(shù)據(jù)加密并通過互聯(lián)網(wǎng)21發(fā)送到云端管理平臺4；

A2：云端管理平臺4對移動(dòng)設(shè)備11、12行為數(shù)據(jù)解密并進(jìn)行存儲、監(jiān)管與分析，然后云端管理平臺4結(jié)合監(jiān)管與分析結(jié)果生成相應(yīng)的控制命令和管理策略；

A3：云端管理平臺4將所述控制命令和管理策略加密發(fā)送到移動(dòng)設(shè)備11、12；

A4：移動(dòng)設(shè)備11、12接收、解密并執(zhí)行云端管理平臺4發(fā)送的所述控制命令和管理策略。

請參閱圖2，圖2是本發(fā)明提供移動(dòng)設(shè)備管理架構(gòu)的通信方法流程圖。以移動(dòng)設(shè)備11和通信對象2(通信對象2是移動(dòng)設(shè)備12或移動(dòng)設(shè)備13中的某一個(gè))為例藉以說明，云端管理平臺4首先設(shè)置加密通信群體單元，包括移動(dòng)設(shè)備11、12及其與之一一對應(yīng)的密鑰。圖2所示的通信方法流程圖至少包含三種情況：

情況一，移動(dòng)設(shè)備11已連接互聯(lián)網(wǎng)21且通信對象2為第一次認(rèn)證，此種情況包括以下流程：

第一步：移動(dòng)設(shè)備11將通信對象2的身份認(rèn)證信息通過互聯(lián)網(wǎng)21加密發(fā)送到云端管理平臺4，請求認(rèn)證通信對象2的身份；

第二步：云端管理平臺4解密并驗(yàn)證通信對象2是否屬于加密通信群體單元，認(rèn)證結(jié)果有三種情況：

(1)若認(rèn)證通信對象2事實(shí)是移動(dòng)設(shè)備13，云端管理平臺4根通信對象2的身份認(rèn)證信息識別出通信對象2為非加密群體，認(rèn)證結(jié)果為認(rèn)證成功且移動(dòng)設(shè)備11和通信對象2不加密通信，云端管理平臺4將認(rèn)證結(jié)果加密發(fā)送到移動(dòng)設(shè)備11，移動(dòng)設(shè)備11接收并解密認(rèn)證結(jié)果與通信對象2非加密通信；

(2)若認(rèn)證通信對象2事實(shí)是移動(dòng)設(shè)備12，但云端管理平臺4與通信對象2無法通過互聯(lián)網(wǎng)完成認(rèn)證，認(rèn)證結(jié)果為認(rèn)證失敗且移動(dòng)設(shè)備11和通信對象2不加密通信，云端管理平臺4將認(rèn)證結(jié)果加密發(fā)送到移動(dòng)設(shè)備11，移動(dòng)設(shè)備11接收并解密認(rèn)證結(jié)果與通信對象2非加密通信；

(3)若認(rèn)證通信對象2事實(shí)是移動(dòng)設(shè)備12且云端管理平臺4能夠通過互聯(lián)網(wǎng)21與通信對象2完成認(rèn)證，認(rèn)證成功，認(rèn)證結(jié)果為通信對象2是加密群體單元之一，則云端管理平臺4將身份認(rèn)證結(jié)果和密鑰加密并通過互聯(lián)網(wǎng)21發(fā)送至移動(dòng)設(shè)備11和通信對象2，移動(dòng)設(shè)備11和通信對象2接收并解密認(rèn)證結(jié)果和密鑰，移動(dòng)設(shè)備11和通信對象2加密通信。

情況二，通信對象2非第一次認(rèn)證且上次認(rèn)證成功，此種情況為：移動(dòng)設(shè)備11有曾與通信對象2通信的通信記錄且認(rèn)證成功，移動(dòng)設(shè)備11無需向云端管理平臺4再次請求通信對象2身份認(rèn)證，直接根據(jù)上一次認(rèn)證結(jié)果進(jìn)行相應(yīng)通信，即若上一次的認(rèn)證結(jié)果為通信對象2是加密群體單元之一且認(rèn)證成功，則移動(dòng)設(shè)備11和通信對象2根據(jù)上一次的密鑰執(zhí)行加密通信；否則，移動(dòng)設(shè)備11和通信對象2執(zhí)行非加密通信。

情況三，移動(dòng)設(shè)備11無法連接互聯(lián)網(wǎng)而導(dǎo)致認(rèn)證失敗，則移動(dòng)設(shè)備11和通信對象2執(zhí)行非加密通信。

對于上述分析的情況一、情況三中所述由于無法連接互聯(lián)網(wǎng)21導(dǎo)致的認(rèn)證失敗和未認(rèn)證情況的兩種情況，通過本發(fā)明提供的移動(dòng)設(shè)備管理架構(gòu)和管理方法能夠解決：

(1)移動(dòng)設(shè)備11無法連接互聯(lián)網(wǎng)21導(dǎo)致的未認(rèn)證：移動(dòng)設(shè)備11在連接互聯(lián)網(wǎng)21時(shí)將未認(rèn)證、認(rèn)證失敗的通信行為發(fā)送到云端管理平臺4進(jìn)行再次認(rèn)證，云端管理平臺4將認(rèn)證結(jié)果和密鑰發(fā)送到移動(dòng)設(shè)備11；

(2)移動(dòng)設(shè)備12無法連接互聯(lián)網(wǎng)導(dǎo)致的認(rèn)證失敗：移動(dòng)設(shè)備12在連接互聯(lián)網(wǎng)時(shí)，將未認(rèn)證、認(rèn)證失敗的通信行為數(shù)據(jù)發(fā)送到云端管理平臺4進(jìn)行再次認(rèn)證，云端管理平臺4在移動(dòng)設(shè)備11和移動(dòng)設(shè)備12同時(shí)連接互聯(lián)網(wǎng)21時(shí)將認(rèn)證結(jié)果和密鑰加密發(fā)送到移動(dòng)設(shè)備11和移動(dòng)設(shè)備12。

以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍之內(nèi)。