1.一種移動電子設備，其工作原理是：設備上裝有客戶端，具有管理程序與文件的工作系統，該工作系統能夠支持Windows下的應用程序(也可以是通過模擬指令或虛擬化等辦法來實現此效果)，并且系統(或至少關鍵啟動文件)存儲在服務端(遠程服務器或客戶端能夠調用的存儲設備中或加密隱藏的文件中)。用戶經過客戶端驗證登陸后，設備才從服務端獲取關鍵內容，從而載入文件并可啟動工作系統。

其設備系統的另外兩個特征是：1.用戶能夠在該系統上進行安裝程序、啟動程序、管理程序與文件等工作；2.與該設備通過硬件接口、互聯網等方式連接的其他計算機、平板電腦或智能手機也能夠啟動該設備的工作系統，并在相連計算機、平板電腦或智能手機上工作，使用該設備上的程序。

此外，設備的組成還包含以下部分：

——對外通信接口，用于連接外部設備，比如輸出顯示設備、人體傳感設備等。

——文件磁盤，可以為實體磁盤或虛擬文件磁盤。

——芯片部分，用于存儲、控制、或計算。

——其他必要的電路與附件。

2.一種權利要求1描述的設備，其特征在于，除了有中央處理器(CPU)、存儲器(flash、RAM)、輸入輸出設備以外，設備還具有3G模塊并兼有射頻部分、空中接口I/O通道。所描述的啟動便攜式操作系統的關鍵啟動項存儲在服務器上，設備與服務器的聯系方式為3G網絡，當客戶端檢驗過用戶賬號密碼，確保安全性后才獲取關鍵的系統啟動項，從而啟動系統、解密文件。由于關鍵啟動項文件體積很小，通過設備內置的3G模塊，即使在沒有以太網、無線網的環境下也能夠安全快速地啟動系統。通過空中接口協議(如GSM、CDMA、PHS等)和基站通信，可以傳輸語音數據，作為移動電話。采用雙重系統，在便攜式操作系統外還有移動電話系統，在未經客戶端登錄與驗證前只能作為移動電話使用。經客戶端登錄與驗證后即可切換系統作為支持Windows程序的計算機使用。并且，在與其他計算機連接后，并經客戶端登錄與驗證后，即可在該連接的計算機上使用，以設備系統作為子系統，該連接的計算機上可以使用設備上安裝的軟件。

3.一種權利要求1描述的設備，其特征在于，設備采用了高級RISC微處理器(ARM)或Intel?Z2460等低能耗處理器，以點對點撥號協議(PPP)接入3G網絡，并通過虛擬專用網絡(VPN)實現局域網到局域網的數據通信。包含以下主要模塊來完成用戶的通信接入：①IPSec協議的設置與控制；②PPP撥號接入WCDMA網絡；③業務接入控制；④WCDMA網絡的鏈路狀態管理。通過PPP撥號接入WCDMA網絡，移動IP接入網關通過PPP協議來接入3G網絡。

包含基于ZigBee網絡的通用的串行總線接口節點來實現基于ZigBee網絡無線收發信息功能：由無線收發模塊(CC2430)、USB接口(CH375)和電源等構成基于ZigBee網絡的USB節點硬件。為USB接口定制并封裝UVC和UAC協議，CC2430與CH375以異步UART模式串行通信。

在電子文件存儲方面，該設備采用基于JZEE輕量級框架(Struts2、Spring、Hibernate、Mina)的移動存儲設備電子文件安全管理服務器端解決方案。該方案采用了分層的設計理念，服務器端主體部分采用Struts2、Spring和Hibernate構建，并通過整合Mina框架實現服務器與客戶端的Socket連接。采用基于Struts2攔截器機制的輕量級身份認證與訪問控制解決方案，利用JDKS注釋標注訪問資源所需權限，并利用Struts2攔截器在請求到達業務邏輯之前進行權限判定。

4.一種權利要求1描述的設備，其特征在于，設備的系統中裝有VPN認證機制，對用戶的遠程數據業務進行多重認證。用戶成功登錄的客戶端并啟動系統后，如進行遠程數據連接，則VPN程序讀取系統中保存的用戶身份信息(如授權碼、Key文件)和硬件的指紋信息(如設備序列號等)發送到VPN服務器進行二次認證。這樣可以保證不僅僅設備的信息安全，任何用戶的遠程數據如通訊、電子商務等都可借由設備加密。

5.一種權利要求1所描述的設備，設備客戶端支持多用戶，支持設置、修改密碼，對于不同的用戶，能夠設置不同的權限。對用戶權限的設置包含讀寫保護權限設置，可以對低權限用戶實現禁止修改、禁止拷貝等。