[发明专利]用于漫游的受保护内容的安全密钥管理

说明书

基于对应于设备的用户的特定身份的数据保护密钥来对设备上的内容进行加密和保护。受保护的内容于是可以被存储到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备。用于从受保护的内容取回明文内容的数据保护密钥由用户的设备维护。该数据保护密钥可以被安全地传递到用户的设备中的其他设备，以允许用户的设备中的任何设备访问受保护的内容。

背景技术

随着计算技术的进步，许多不同类型的计算设备变得常见。用户时常具有多种不同的计算设备，诸如膝上型或者台式计算机、平板设备、智能电话等等。联网服务或者云服务可以用来允许用户跨这多个设备共享数据，从而给予用户对于来自他们的多个设备中任何设备的数据的访问。然而，将数据提供给这样的服务可能对于用户而言是令人烦恼的，因为这可以导致用户原想保持为私有的他或者她的数据变成对于服务提供商或者其他实体（例如，非法侵入或者以其他方式损害服务的恶意用户）来说是可得到的。

发明内容

本概要被提供来以简化形式介绍概念的选择，这些概念在下面在详细描述中被进一步说明。本概要既不打算标识所要求保护的主题的关键特征或必要特征，也不打算被用来限制所要求保护的主题的范围。

按照一个或者多个方面，在第一计算设备中，使用对应于第一计算设备的用户身份的数据保护公钥/私钥对中的数据保护公钥来保护内容。受保护的内容被复制到云存储装置，并且获取第二计算设备的公钥/私钥对中的公钥，第一和第二计算设备与相同的用户身份相关联。使用第二计算设备的公钥对数据保护私钥进行加密，并把加密的数据保护私钥提供给第二计算设备。

附图说明

参考附图来说明该详细描述。在附图中，参考标号最左边的（一个或者多个）数字标识了该参考标号首次出现的附图。在说明书和附图中的不同实例中使用相同的参考标号可以指示相似或者相同的项。在附图中表示的实体可以指示一个或者多个实体，并且因此可以可互换地参考讨论中的实体的单数或者复数形式。

图1图示了按照一个或者多个实施例的、实现本文讨论的技术的示例系统。

图2图示了按照一个或者多个实施例的、实现本文讨论的技术的另一示例计算设备。

图3是图示了按照一个或者多个实施例的、用于实现针对漫游的受保护内容的安全密钥管理的示例过程的流程图。

图4图示了按照一个或者多个实施例的、在其中内容是漫游的并且数据保护私钥是共享的示例系统。

图5图示了包括示例计算设备的示例系统，所述示例计算设备代表可实现本文描述的各种技术的一个或者多个系统和/或设备。

具体实施方式

本文讨论了用于漫游的（roaming）受保护的内容的安全密钥管理。设备的用户在使用该设备时具有特定身份（例如，用户账户）。基于对应于特定身份且通过特定身份被保护的数据保护密钥对设备上的内容进行加密和保护。可以使用数据保护密钥对内容进行加密，或者可以使用数据保护密钥来对用于加密该内容的一个或者多个其他密钥加密。受保护的内容然后可以被复制到云存储装置，并且受保护的内容可以从云存储装置传递到用户的设备中的各种其他设备，这也被称为使内容漫游。

作为保护的一部分，内容被加密，并且用于解密该内容的密钥被用户的设备维护。云存储装置不能访问用于解密该内容的密钥，并且因此不能访问明文（未加密）内容。

然而，用于解密内容的密钥可以被传送给用户的设备中的其他设备。为了将用于解密内容的密钥传递到用户的设备中的另一个设备（目标设备），利用目标设备的密钥来保护（例如，加密）该用于解密内容的密钥。这种保护允许目标设备取回该密钥（例如，解密该密钥），但是阻止其他设备访问该密钥。由于保护的缘故，受保护的密钥可以经由云存储装置以及任何去往或来自云存储装置的通信信道——包括不可信的云存储装置和不可信的通信信道——被传送给目标设备。