基于對應于設備的用戶的特定身份的數據保護密鑰來對設備上的內容進行加密和保護。受保護的內容于是可以被存儲到云存儲裝置，并且受保護的內容可以從云存儲裝置傳遞到用戶的設備中的各種其他設備。用于從受保護的內容取回明文內容的數據保護密鑰由用戶的設備維護。該數據保護密鑰可以被安全地傳遞到用戶的設備中的其他設備，以允許用戶的設備中的任何設備訪問受保護的內容。

背景技術

隨著計算技術的進步，許多不同類型的計算設備變得常見。用戶時常具有多種不同的計算設備，諸如膝上型或者臺式計算機、平板設備、智能電話等等。聯網服務或者云服務可以用來允許用戶跨這多個設備共享數據，從而給予用戶對于來自他們的多個設備中任何設備的數據的訪問。然而，將數據提供給這樣的服務可能對于用戶而言是令人煩惱的，因為這可以導致用戶原想保持為私有的他或者她的數據變成對于服務提供商或者其他實體（例如，非法侵入或者以其他方式損害服務的惡意用戶）來說是可得到的。

發明內容

本概要被提供來以簡化形式介紹概念的選擇，這些概念在下面在詳細描述中被進一步說明。本概要既不打算標識所要求保護的主題的關鍵特征或必要特征，也不打算被用來限制所要求保護的主題的范圍。

按照一個或者多個方面，在第一計算設備中，使用對應于第一計算設備的用戶身份的數據保護公鑰/私鑰對中的數據保護公鑰來保護內容。受保護的內容被復制到云存儲裝置，并且獲取第二計算設備的公鑰/私鑰對中的公鑰，第一和第二計算設備與相同的用戶身份相關聯。使用第二計算設備的公鑰對數據保護私鑰進行加密，并把加密的數據保護私鑰提供給第二計算設備。

附圖說明

參考附圖來說明該詳細描述。在附圖中，參考標號最左邊的（一個或者多個）數字標識了該參考標號首次出現的附圖。在說明書和附圖中的不同實例中使用相同的參考標號可以指示相似或者相同的項。在附圖中表示的實體可以指示一個或者多個實體，并且因此可以可互換地參考討論中的實體的單數或者復數形式。

圖1圖示了按照一個或者多個實施例的、實現本文討論的技術的示例系統。

圖2圖示了按照一個或者多個實施例的、實現本文討論的技術的另一示例計算設備。

圖3是圖示了按照一個或者多個實施例的、用于實現針對漫游的受保護內容的安全密鑰管理的示例過程的流程圖。

圖4圖示了按照一個或者多個實施例的、在其中內容是漫游的并且數據保護私鑰是共享的示例系統。

圖5圖示了包括示例計算設備的示例系統，所述示例計算設備代表可實現本文描述的各種技術的一個或者多個系統和/或設備。

具體實施方式

本文討論了用于漫游的（roaming）受保護的內容的安全密鑰管理。設備的用戶在使用該設備時具有特定身份（例如，用戶賬戶）。基于對應于特定身份且通過特定身份被保護的數據保護密鑰對設備上的內容進行加密和保護。可以使用數據保護密鑰對內容進行加密，或者可以使用數據保護密鑰來對用于加密該內容的一個或者多個其他密鑰加密。受保護的內容然后可以被復制到云存儲裝置，并且受保護的內容可以從云存儲裝置傳遞到用戶的設備中的各種其他設備，這也被稱為使內容漫游。

作為保護的一部分，內容被加密，并且用于解密該內容的密鑰被用戶的設備維護。云存儲裝置不能訪問用于解密該內容的密鑰，并且因此不能訪問明文（未加密）內容。

然而，用于解密內容的密鑰可以被傳送給用戶的設備中的其他設備。為了將用于解密內容的密鑰傳遞到用戶的設備中的另一個設備（目標設備），利用目標設備的密鑰來保護（例如，加密）該用于解密內容的密鑰。這種保護允許目標設備取回該密鑰（例如，解密該密鑰），但是阻止其他設備訪問該密鑰。由于保護的緣故，受保護的密鑰可以經由云存儲裝置以及任何去往或來自云存儲裝置的通信信道——包括不可信的云存儲裝置和不可信的通信信道——被傳送給目標設備。