隨著計(jì)算技術(shù)的進(jìn)步，許多不同類型的計(jì)算設(shè)備變得常見。用戶時(shí)常具有多種不同的計(jì)算設(shè)備，諸如膝上型或者臺式計(jì)算機(jī)、平板設(shè)備、智能電話等等。聯(lián)網(wǎng)服務(wù)或者云服務(wù)可以用來允許用戶跨這多個(gè)設(shè)備共享數(shù)據(jù)，從而給予用戶對于來自他們的多個(gè)設(shè)備中任何設(shè)備的數(shù)據(jù)的訪問。然而，將數(shù)據(jù)提供給這樣的服務(wù)可能對于用戶而言是令人煩惱的，因?yàn)檫@可以導(dǎo)致用戶原想保持為私有的他或者她的數(shù)據(jù)變成對于服務(wù)提供商或者其他實(shí)體（例如，非法侵入或者以其他方式損害服務(wù)的惡意用戶）來說是可得到的。

技術(shù)實(shí)現(xiàn)要素：

本概要被提供來以簡化形式介紹概念的選擇，這些概念在下面在詳細(xì)描述中被進(jìn)一步說明。本概要既不打算標(biāo)識所要求保護(hù)的主題的關(guān)鍵特征或必要特征，也不打算被用來限制所要求保護(hù)的主題的范圍。

按照一個(gè)或者多個(gè)方面，在第一計(jì)算設(shè)備中，使用對應(yīng)于第一計(jì)算設(shè)備的用戶身份的數(shù)據(jù)保護(hù)公鑰/私鑰對中的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容。受保護(hù)的內(nèi)容被復(fù)制到云存儲裝置，并且獲取第二計(jì)算設(shè)備的公鑰/私鑰對中的公鑰，第一和第二計(jì)算設(shè)備與相同的用戶身份相關(guān)聯(lián)。使用第二計(jì)算設(shè)備的公鑰對數(shù)據(jù)保護(hù)私鑰進(jìn)行加密，并把加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備。

附圖說明

參考附圖來說明該詳細(xì)描述。在附圖中，參考標(biāo)號最左邊的（一個(gè)或者多個(gè)）數(shù)字標(biāo)識了該參考標(biāo)號首次出現(xiàn)的附圖。在說明書和附圖中的不同實(shí)例中使用相同的參考標(biāo)號可以指示相似或者相同的項(xiàng)。在附圖中表示的實(shí)體可以指示一個(gè)或者多個(gè)實(shí)體，并且因此可以可互換地參考討論中的實(shí)體的單數(shù)或者復(fù)數(shù)形式。

圖1圖示了按照一個(gè)或者多個(gè)實(shí)施例的、實(shí)現(xiàn)本文討論的技術(shù)的示例系統(tǒng)。

圖2圖示了按照一個(gè)或者多個(gè)實(shí)施例的、實(shí)現(xiàn)本文討論的技術(shù)的另一示例計(jì)算設(shè)備。

圖3是圖示了按照一個(gè)或者多個(gè)實(shí)施例的、用于實(shí)現(xiàn)針對漫游的受保護(hù)內(nèi)容的安全密鑰管理的示例過程的流程圖。

圖4圖示了按照一個(gè)或者多個(gè)實(shí)施例的、在其中內(nèi)容是漫游的并且數(shù)據(jù)保護(hù)私鑰是共享的示例系統(tǒng)。

圖5圖示了包括示例計(jì)算設(shè)備的示例系統(tǒng)，所述示例計(jì)算設(shè)備代表可實(shí)現(xiàn)本文描述的各種技術(shù)的一個(gè)或者多個(gè)系統(tǒng)和/或設(shè)備。

具體實(shí)施方式

本文討論了用于漫游的（roaming）受保護(hù)的內(nèi)容的安全密鑰管理。設(shè)備的用戶在使用該設(shè)備時(shí)具有特定身份（例如，用戶賬戶）?；趯?yīng)于特定身份且通過特定身份被保護(hù)的數(shù)據(jù)保護(hù)密鑰對設(shè)備上的內(nèi)容進(jìn)行加密和保護(hù)?？梢允褂脭?shù)據(jù)保護(hù)密鑰對內(nèi)容進(jìn)行加密，或者可以使用數(shù)據(jù)保護(hù)密鑰來對用于加密該內(nèi)容的一個(gè)或者多個(gè)其他密鑰加密。受保護(hù)的內(nèi)容然后可以被復(fù)制到云存儲裝置，并且受保護(hù)的內(nèi)容可以從云存儲裝置傳遞到用戶的設(shè)備中的各種其他設(shè)備，這也被稱為使內(nèi)容漫游。

作為保護(hù)的一部分，內(nèi)容被加密，并且用于解密該內(nèi)容的密鑰被用戶的設(shè)備維護(hù)。云存儲裝置不能訪問用于解密該內(nèi)容的密鑰，并且因此不能訪問明文（未加密）內(nèi)容。

然而，用于解密內(nèi)容的密鑰可以被傳送給用戶的設(shè)備中的其他設(shè)備。為了將用于解密內(nèi)容的密鑰傳遞到用戶的設(shè)備中的另一個(gè)設(shè)備（目標(biāo)設(shè)備），利用目標(biāo)設(shè)備的密鑰來保護(hù)（例如，加密）該用于解密內(nèi)容的密鑰。這種保護(hù)允許目標(biāo)設(shè)備取回該密鑰（例如，解密該密鑰），但是阻止其他設(shè)備訪問該密鑰。由于保護(hù)的緣故，受保護(hù)的密鑰可以經(jīng)由云存儲裝置以及任何去往或來自云存儲裝置的通信信道——包括不可信的云存儲裝置和不可信的通信信道——被傳送給目標(biāo)設(shè)備。

本文討論的技術(shù)通過允許用戶內(nèi)容盡管存儲在不可信云存儲裝置上或者經(jīng)由不可信通信信道傳遞但仍然是受保護(hù)的，從而有利地改進(jìn)了計(jì)算設(shè)備的可用性和安全性。本文討論的技術(shù)進(jìn)一步通過允許用戶在其設(shè)備中的多個(gè)設(shè)備上訪問其明文內(nèi)容并同時(shí)保護(hù)明文內(nèi)容免于被不可信云存儲裝置、不可信通信信道或者其他用戶訪問，而有利地改進(jìn)了計(jì)算設(shè)備的可用性和安全性。

在本文中參考加密和解密內(nèi)容，其可以使用對稱密鑰密碼術(shù)或者公鑰密碼術(shù)來執(zhí)行。雖然這樣的密鑰密碼術(shù)對本領(lǐng)域技術(shù)人員是熟知的，但為了幫助讀者，而在此包括了對這樣的密碼術(shù)的簡要概述。在公鑰密碼術(shù)中，實(shí)體（諸如用戶、硬件或者軟件組件、設(shè)備、域等等）具有與其相關(guān)聯(lián)的公鑰/私鑰對。公鑰可以變成公開地可得到的，但是實(shí)體將私鑰保持為秘密?？梢允褂盟借€來對數(shù)據(jù)進(jìn)行解密，但是沒有私鑰的話，在計(jì)算上很難對使用公鑰加密的數(shù)據(jù)進(jìn)行解密。所以，數(shù)據(jù)可以由任何實(shí)體利用公鑰加密，并且僅可以由某個(gè)實(shí)體利用對應(yīng)的私鑰解密。

在對稱密鑰密碼術(shù)中，在另一方面，共享密鑰（也被稱為對稱密鑰）被兩個(gè)實(shí)體所知，并且由這兩個(gè)實(shí)體保持為秘密的。具有共享密鑰的任一實(shí)體通常能夠使用該共享密鑰加密數(shù)據(jù)，以及解密使用該共享密鑰加密的數(shù)據(jù)。沒有共享密鑰的話，在計(jì)算上很難對利用共享密鑰加密的數(shù)據(jù)進(jìn)行解密。所以，如果兩個(gè)實(shí)體都知道共享密鑰，則每個(gè)實(shí)體均可以對數(shù)據(jù)進(jìn)行加密，該數(shù)據(jù)能由另一方解密，但是其他實(shí)體不能解密該數(shù)據(jù)（如果這些其他實(shí)體不知道共享密鑰的話）。相似地，具有共享密鑰的實(shí)體可以對數(shù)據(jù)進(jìn)行加密，該數(shù)據(jù)可由該相同實(shí)體解密，但是其他實(shí)體不能解密該數(shù)據(jù)（如果這些其他實(shí)體不知道共享密鑰的話）。

圖1圖示了按照一個(gè)或者多個(gè)實(shí)施例的、實(shí)現(xiàn)本文描述的技術(shù)的示例系統(tǒng)100。系統(tǒng)100包括計(jì)算設(shè)備102，其可以是各種各樣不同類型的設(shè)備。例如，計(jì)算設(shè)備102可以是臺式計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、膝上型或者上網(wǎng)本計(jì)算機(jī)、移動(dòng)設(shè)備（例如，平板或者平板手機(jī)設(shè)備、蜂窩或者其他無線電話（例如，智能電話）、筆記本計(jì)算機(jī)、移動(dòng)站）、可穿戴設(shè)備（例如，眼鏡、手表）、娛樂設(shè)備（例如，娛樂器具、通信地耦合到顯示設(shè)備的機(jī)頂盒、游戲控制臺）、電視機(jī)或者其他顯示設(shè)備、汽車用計(jì)算機(jī)等等。因此，計(jì)算設(shè)備102的范圍可以從具有大量存儲器和處理器資源的完全資源設(shè)備（例如，個(gè)人計(jì)算機(jī)、游戲控制臺）到具有有限存儲器和/或處理資源的低資源設(shè)備（例如，傳統(tǒng)機(jī)頂盒、手持式游戲控制臺）。

計(jì)算設(shè)備102包括內(nèi)容保護(hù)系統(tǒng)104、一個(gè)或者多個(gè)程序106和內(nèi)容存儲庫108。程序106可以包括各種不同的應(yīng)用、操作系統(tǒng)的一些部分、或者可在計(jì)算設(shè)備102上運(yùn)行的其他程序。內(nèi)容存儲庫108是由計(jì)算設(shè)備102用來存儲內(nèi)容的一個(gè)或者多個(gè)存儲設(shè)備。內(nèi)容指的是任何類型的數(shù)據(jù)、指令或者由計(jì)算設(shè)備102存儲的其他信息。內(nèi)容存儲庫108可以使用各種各樣的不同類型的存儲設(shè)備中的任一項(xiàng)來實(shí)現(xiàn)，諸如固態(tài)設(shè)備（例如，閃存）、磁盤、光盤等等。雖然被圖示為計(jì)算設(shè)備102的一部分，但是應(yīng)該指出，構(gòu)成內(nèi)容存儲庫108的存儲設(shè)備中的一個(gè)或者多個(gè)存儲設(shè)備可以被實(shí)現(xiàn)在與計(jì)算設(shè)備102分離但是與其通信地耦合的設(shè)備（例如，外部硬盤驅(qū)動(dòng)器、可拆卸閃速驅(qū)動(dòng)器）上。

內(nèi)容保護(hù)系統(tǒng)104管理計(jì)算設(shè)備102上的內(nèi)容的保護(hù)，包括管理內(nèi)容的加密和解密、管理用于保護(hù)內(nèi)容的密鑰等等。內(nèi)容保護(hù)系統(tǒng)104可以被實(shí)現(xiàn)為計(jì)算設(shè)備102的操作系統(tǒng)的一部分，或者可替換地被實(shí)現(xiàn)為與操作系統(tǒng)分離的計(jì)算設(shè)備102的另一組件或者模塊。

內(nèi)容保護(hù)系統(tǒng)104包括密鑰管理模塊112、密鑰傳遞模塊114、加密模塊116和解密模塊118。密鑰管理模塊112生成用于加密和解密內(nèi)容的密鑰，包括其他密鑰。密鑰管理模塊112還以安全的方式將密鑰存儲在計(jì)算設(shè)備102上，并且控制對密鑰的訪問，僅允許由計(jì)算設(shè)備102的被準(zhǔn)許訪問密鑰的那些組件或者模塊訪問這些密鑰。這些密鑰包括用于計(jì)算設(shè)備102的公鑰/私鑰對。在一個(gè)或者多個(gè)實(shí)施例中，計(jì)算設(shè)備102的私鑰被保護(hù)在計(jì)算設(shè)備102的硬件中，這諸如是通過將設(shè)備私鑰包入（wrap）下一代證書（Next Generation Credential）中、將設(shè)備私鑰封入（seal）可信平臺模塊（TPM）、將設(shè)備私鑰封入智能卡、將設(shè)備私鑰封入硬件安全模塊（HSM）等等來進(jìn)行。

密鑰傳遞模塊114對將密鑰安全地傳遞到和傳遞自其他計(jì)算設(shè)備進(jìn)行管理。密鑰傳遞模塊114對保護(hù)密鑰以用于傳遞到其他計(jì)算設(shè)備、以及從被傳遞到計(jì)算設(shè)備102的受保護(hù)的密鑰中取回密鑰進(jìn)行管理。密鑰傳遞模塊114可以通過將要被傳遞的密鑰提供給解密模塊118而促進(jìn)對要被傳遞的密鑰的加密。密鑰傳遞模塊114可以相似地通過將（由解密模塊118解密的）密鑰提供給密鑰管理模塊112而促進(jìn)對正被傳遞到計(jì)算設(shè)備102的密鑰的解密。

加密模塊116基于一個(gè)或者多個(gè)密鑰來加密內(nèi)容。這種加密可以使用各種各樣不同的公有和/或?qū)Ｓ屑用芗夹g(shù)或者算法中的任一項(xiàng)來執(zhí)行，并且可以使用對稱密鑰密碼術(shù)或者公鑰密碼術(shù)。解密模塊118基于一個(gè)或者多個(gè)密鑰來解密內(nèi)容。這種解密可以使用各種各樣不同的公有和/或?qū)Ｓ薪饷芗夹g(shù)或者算法中的任一項(xiàng)來執(zhí)行，并且可以使用對稱密鑰密碼術(shù)或者公鑰密碼術(shù)。

計(jì)算設(shè)備102的用戶在使用設(shè)備時(shí)還具有特定身份，諸如用戶的用戶名或者用戶帳戶標(biāo)識符。該用戶名或者用戶帳戶標(biāo)識符例如是用戶登錄到計(jì)算設(shè)備102所利用的名稱或者標(biāo)識符、用戶登錄到（例如，云存儲服務(wù)，也被稱為云服務(wù)的）服務(wù)所利用的名稱或者標(biāo)識符等等。計(jì)算設(shè)備102訪問云存儲裝置122，其是允許內(nèi)容在一個(gè)或者多個(gè)位置中的短期或者長期存儲的組件或者技術(shù)的集合。內(nèi)容的存儲可以使用可經(jīng)由各種各樣不同數(shù)據(jù)網(wǎng)絡(luò)（例如，互聯(lián)網(wǎng)、局域網(wǎng)（LAN）、電話網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、其他公有和/或?qū)Ｓ芯W(wǎng)絡(luò)或者其組合）、有線連接（例如，通用串行總線（USB）連接）、無線連接（例如，無線USB連接）等等中的任一項(xiàng)訪問的各種各樣不同存儲機(jī)制中的任一項(xiàng)來實(shí)現(xiàn)。云存儲裝置122可以是被依賴來使內(nèi)容相對于其他用戶或設(shè)備保持安全的可信云存儲裝置、或者是不被依賴來使內(nèi)容相對于其他用戶或設(shè)備保持安全的不可信云存儲裝置。云存儲裝置122通常是位于計(jì)算設(shè)備102的遠(yuǎn)程位置的一個(gè)或者多個(gè)存儲設(shè)備，但是可替換地可以是其他存儲設(shè)備（例如，可拆卸設(shè)備（例如，使用有線或者無線連接來耦合到計(jì)算設(shè)備102的閃速或者磁驅(qū)動(dòng)器））。

云存儲裝置122可以經(jīng)由各種各樣不同的通信信道中的任一項(xiàng)來被訪問。通信信道可以是可信信道或者不可信信道?？尚判诺乐傅氖潜灰蕾噥硎箖?nèi)容相對于其他用戶或設(shè)備保持安全的通信信道，而不可信信道指的是不被依賴來使內(nèi)容相對于其他用戶或設(shè)備保持安全的通信信道。

云存儲裝置122可以可選地被實(shí)現(xiàn)為多個(gè)不同服務(wù)（也被稱為云服務(wù)）之一。這些云服務(wù)可以包括例如內(nèi)容存儲服務(wù)、內(nèi)容編輯服務(wù)、通信（例如，電子郵件或者消息傳送）服務(wù)等等。這些服務(wù)可以由各種各樣不同類型的設(shè)備中的一個(gè)或者多個(gè)設(shè)備實(shí)現(xiàn)，諸如以上參考計(jì)算設(shè)備102討論的那些設(shè)備中的任何一個(gè)或者多個(gè)設(shè)備。

云存儲裝置122允許內(nèi)容在計(jì)算設(shè)備102和其他計(jì)算設(shè)備124(1)、…、124（M）之間共享或者漫游。受保護(hù)的內(nèi)容指的是已經(jīng)被加密的內(nèi)容，而且受保護(hù)的內(nèi)容可以由計(jì)算設(shè)備102或者124之一傳遞到云存儲裝置122，并且由計(jì)算設(shè)備102或者124中的其他計(jì)算設(shè)備接收。這些計(jì)算設(shè)備是用戶的其他計(jì)算設(shè)備、或者用戶已經(jīng)登錄到的其他計(jì)算設(shè)備。雖然受保護(hù)的內(nèi)容可以被傳遞到這些設(shè)備，但是沒有恰當(dāng)密鑰的話，受保護(hù)的內(nèi)容不能在這些設(shè)備上被訪問，如在下文中更詳細(xì)討論的。附加地，應(yīng)該指出，云存儲裝置122不需要被計(jì)算設(shè)備102的用戶信任——受保護(hù)的內(nèi)容被存儲在該云存儲裝置122上，并且不向云提供對內(nèi)容解除保護(hù)（解密）的密鑰，所以云不能訪問明文（未加密）內(nèi)容。

云存儲裝置122還維護(hù)用戶密鑰存儲庫126，其對應(yīng)于用戶的身份。用戶可以可選地在不同時(shí)間（例如，登錄到計(jì)算設(shè)備102的不同時(shí)間）具有不同身份。在一個(gè)或者多個(gè)實(shí)施例中，用戶在任何給定時(shí)間的身份是當(dāng)他或者她在該給定時(shí)間登錄到計(jì)算設(shè)備102（和/或登錄到云存儲裝置122）時(shí)的用戶的身份。用戶密鑰存儲庫126包括一個(gè)或者多個(gè)公鑰/私鑰對中的公鑰，諸如計(jì)算設(shè)備102的公鑰、計(jì)算設(shè)備124（1）、…、124（M)之一的公鑰、和數(shù)據(jù)保護(hù)公鑰。這些密鑰被用于保護(hù)內(nèi)容，與此同時(shí)允許用戶從多個(gè)設(shè)備訪問該內(nèi)容，如以下更詳細(xì)討論的。

圖2圖示了按照一個(gè)或者多個(gè)實(shí)施例的、實(shí)現(xiàn)本文討論的技術(shù)的另一示例計(jì)算設(shè)備202。計(jì)算設(shè)備202類似于圖1的計(jì)算設(shè)備102，包括內(nèi)容保護(hù)系統(tǒng)104、一個(gè)或者多個(gè)程序和內(nèi)容存儲庫108。然而，計(jì)算設(shè)備202不同于計(jì)算設(shè)備102之處在于，內(nèi)容保護(hù)系統(tǒng)104被實(shí)現(xiàn)為可信計(jì)算基礎(chǔ)204的部分。

可信計(jì)算基礎(chǔ)204作為計(jì)算設(shè)備202的安全或者可信組件來操作，從而生成和保護(hù)密鑰?？尚庞?jì)算基礎(chǔ)204的組件可以響應(yīng)于來自程序106的加密或者解密內(nèi)容的請求（包括來自操作系統(tǒng)的請求）而加密或者解密內(nèi)容，但是可信計(jì)算基礎(chǔ)204并不將加密或者解密密鑰泄露給計(jì)算設(shè)備202的、未被包括作為可信計(jì)算基礎(chǔ)204的一部分的模塊的任何其他程序。因此，如果程序106是惡意軟件，或者計(jì)算系統(tǒng)202的操作系統(tǒng)的一部分是不可信的或者受惡意軟件危害的，則密鑰保持為由可信計(jì)算基礎(chǔ)204保護(hù)，并且不被泄露給這樣的程序或者操作系統(tǒng)。然而，可信計(jì)算基礎(chǔ)204可以將已經(jīng)被加密的密鑰傳遞給其他計(jì)算設(shè)備，如下文更詳細(xì)討論的。

返回圖1，在計(jì)算設(shè)備102上的內(nèi)容由內(nèi)容保護(hù)系統(tǒng)104基于數(shù)據(jù)保護(hù)公鑰/私鑰對來進(jìn)行保護(hù)。密鑰管理模塊112生成數(shù)據(jù)保護(hù)公鑰/私鑰對，并且將數(shù)據(jù)保護(hù)私鑰保持為秘密的。數(shù)據(jù)保護(hù)公鑰被傳送到云存儲裝置122，并且被存儲為用戶密鑰存儲庫126的一部分來。數(shù)據(jù)保護(hù)公鑰/私鑰對對應(yīng)于用戶的身份或者與用戶的身份緊密聯(lián)系。如果用戶具有多個(gè)不同身份，則可生成多個(gè)不同數(shù)據(jù)保護(hù)公鑰/私鑰對（各自對應(yīng)于多個(gè)身份中的不同的一個(gè)身份或者與其緊密聯(lián)系），或者可替換地，單個(gè)數(shù)據(jù)保護(hù)公鑰/私鑰對可以跨多個(gè)不同身份來共享。在任何特定時(shí)間，密鑰管理模塊112允許使用對應(yīng)于在該特定時(shí)間的用戶身份的數(shù)據(jù)保護(hù)私鑰來保護(hù)內(nèi)容，但是不允許使用對應(yīng)于其他用戶身份的數(shù)據(jù)保護(hù)私鑰來保護(hù)內(nèi)容。數(shù)據(jù)保護(hù)私鑰因此也被稱為由特定身份保護(hù)。

受保護(hù)的內(nèi)容也被存儲在云存儲裝置122上。受保護(hù)的內(nèi)容在云存儲裝置122上的這種存儲可以由程序106之一（諸如內(nèi)容同步程序）來管理。隨著新內(nèi)容在內(nèi)容存儲庫108上被生成或者以其他方式被添加到內(nèi)容存儲庫108，新內(nèi)容被內(nèi)容保護(hù)系統(tǒng)104保護(hù)，并且通過內(nèi)容同步程序被存儲在云存儲裝置122上。相似地，隨著新內(nèi)容在其他計(jì)算設(shè)備124的內(nèi)容存儲庫上被生成或者以其他方式添加到其他計(jì)算設(shè)備124的內(nèi)容存儲庫（例如，在用戶使用相同身份登錄到這樣的其他設(shè)備的時(shí)候）并且通過其他計(jì)算設(shè)備124被存儲在云存儲裝置122上，由內(nèi)容同步程序從云存儲裝置122獲取新內(nèi)容，并且將其存儲在內(nèi)容存儲庫108中。

受保護(hù)的內(nèi)容基于數(shù)據(jù)保護(hù)公鑰/私鑰對被保護(hù)。計(jì)算設(shè)備102或者124的內(nèi)容保護(hù)系統(tǒng)使用數(shù)據(jù)保護(hù)私鑰來從受保護(hù)的內(nèi)容獲取明文內(nèi)容。因此，為了使得計(jì)算設(shè)備102和124中的多個(gè)不同計(jì)算設(shè)備從受保護(hù)的內(nèi)容獲取明文內(nèi)容，數(shù)據(jù)保護(hù)私鑰在該不同的計(jì)算設(shè)備102和124之間共享。這種共享以保護(hù)數(shù)據(jù)保護(hù)私鑰的方式完成，從而允許計(jì)算設(shè)備102和124獲取數(shù)據(jù)保護(hù)私鑰，但是阻止其他用戶或者設(shè)備獲取數(shù)據(jù)保護(hù)私鑰。因此，數(shù)據(jù)保護(hù)私鑰的共享可以經(jīng)由不安全的云存儲裝置和/或不安全的通信信道完成。

圖3是圖示了按照一個(gè)或者多個(gè)實(shí)施例的、用于實(shí)現(xiàn)針對漫游的受保護(hù)內(nèi)容的安全密鑰管理的示例過程300的流程圖。過程300由計(jì)算設(shè)備的內(nèi)容保護(hù)系統(tǒng)——諸如圖1或者圖2的內(nèi)容保護(hù)系統(tǒng)104——來實(shí)行，并且可以被實(shí)現(xiàn)在軟件、固件、硬件或者其組合中。過程300被示為一組動(dòng)作，并且不限于所示出的用于執(zhí)行各種動(dòng)作的操作的次序。過程300是用于實(shí)現(xiàn)針對漫游的受保護(hù)內(nèi)容的安全密鑰管理的示例過程；實(shí)現(xiàn)針對漫游的受保護(hù)內(nèi)容的安全密鑰管理的附加討論通過參考不同附圖而在本文中包括。

在過程300中，使用對應(yīng)于用戶的身份的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容（動(dòng)作302）。內(nèi)容可以以各種不同方式使用數(shù)據(jù)保護(hù)公鑰被保護(hù)。在一個(gè)或者多個(gè)實(shí)施例中，使用文件加密密鑰來加密內(nèi)容（動(dòng)作304）。文件加密密鑰被用于通過使用文件加密密鑰作為加密過程（例如，對稱加密過程）的密鑰而對內(nèi)容進(jìn)行加密。文件加密密鑰也利用數(shù)據(jù)保護(hù)公鑰進(jìn)行加密（動(dòng)作306）。數(shù)據(jù)保護(hù)公鑰被用于通過使用數(shù)據(jù)保護(hù)公鑰作為公鑰密碼術(shù)過程的密鑰而對文件加密密鑰進(jìn)行加密。因此，可以使用多個(gè)不同密鑰來保護(hù)內(nèi)容——被用于加密內(nèi)容的文件加密密鑰（例如，對稱密鑰）、和其數(shù)據(jù)保護(hù)公鑰被用于加密文件加密密鑰的數(shù)據(jù)保護(hù)公鑰/私鑰對。

可替換地，不是使用文件加密密鑰，而是利用數(shù)據(jù)保護(hù)公鑰來加密內(nèi)容（動(dòng)作308）。數(shù)據(jù)保護(hù)公鑰被用于通過使用數(shù)據(jù)保護(hù)公鑰作為公鑰密碼術(shù)過程的密鑰而對內(nèi)容進(jìn)行加密。因此，其數(shù)據(jù)保護(hù)公鑰被用于加密內(nèi)容的數(shù)據(jù)保護(hù)公鑰/私鑰對可以被用于在沒有對對稱密鑰的任何使用的情況下保護(hù)數(shù)據(jù)。

不管保護(hù)數(shù)據(jù)的方式如何，受保護(hù)的內(nèi)容被復(fù)制到云存儲裝置（動(dòng)作310）。因?yàn)閮?nèi)容被保護(hù)，所以云存儲裝置自身不能夠訪問明文（未加密）內(nèi)容。受保護(hù)的內(nèi)容因此被存儲在實(shí)現(xiàn)該過程300的計(jì)算設(shè)備上，并且由于將受保護(hù)的內(nèi)容復(fù)制到云存儲裝置，所以受保護(hù)的內(nèi)容被云存儲裝置存儲，并被漫游到用戶的設(shè)備中的其他設(shè)備。

獲取要能夠訪問內(nèi)容的目標(biāo)設(shè)備的公鑰（動(dòng)作312）。目標(biāo)設(shè)備的公鑰可以以各種各樣不同的方式獲取。在一個(gè)或者多個(gè)實(shí)施例中，用戶登錄的每個(gè)計(jì)算設(shè)備具有其自己的公鑰/私鑰對。該設(shè)備公鑰/私鑰對由計(jì)算設(shè)備（例如，計(jì)算設(shè)備的密鑰管理模塊）生成，并且該設(shè)備私鑰由計(jì)算設(shè)備保持為秘密的（例如，被保護(hù)在計(jì)算設(shè)備的硬件中，如以上討論的）。然而，在一個(gè)或者多個(gè)實(shí)施例中，每個(gè)計(jì)算設(shè)備將其設(shè)備公鑰存儲在云的用戶密鑰存儲庫（例如，圖1的用戶密鑰存儲庫126）中。因此，用戶的計(jì)算設(shè)備（例如，用戶使用相同身份登錄的那些）的每一個(gè)向云提供其設(shè)備公鑰，這使得那些設(shè)備公鑰是用戶的其他計(jì)算設(shè)備可得到的?？商鎿Q地，計(jì)算設(shè)備可以以不同方式使得其設(shè)備公鑰是用戶的其他計(jì)算設(shè)備可得到的，諸如獨(dú)立于用戶密鑰存儲庫126和/或云的直接交換（例如，將設(shè)備公鑰傳遞到可拆卸閃存設(shè)備或者電話以及從可拆卸閃存設(shè)備或者電話讀取設(shè)備公鑰、使用另外的有線或者無線通信信道傳遞設(shè)備公鑰，等等）。

使用目標(biāo)設(shè)備公鑰對數(shù)據(jù)保護(hù)私鑰進(jìn)行加密（動(dòng)作314）。通過使用目標(biāo)設(shè)備公鑰來加密數(shù)據(jù)保護(hù)私鑰，目標(biāo)設(shè)備能夠使用目標(biāo)設(shè)備私鑰取回?cái)?shù)據(jù)保護(hù)私鑰，但是（不具有目標(biāo)設(shè)備私鑰的）其他設(shè)備不能夠取回?cái)?shù)據(jù)保護(hù)私鑰。

加密的數(shù)據(jù)保護(hù)私鑰被提供給目標(biāo)設(shè)備（動(dòng)作316）?？梢允褂酶鞣N各樣不同機(jī)制中的任一種機(jī)制把加密的數(shù)據(jù)保護(hù)私鑰提供給目標(biāo)設(shè)備，所述機(jī)制諸如是圖1的云存儲裝置122、可拆卸閃存設(shè)備或者電話、另外的有線或者無線通信信道等等。應(yīng)該指出，因?yàn)閿?shù)據(jù)保護(hù)私鑰被加密，并且目標(biāo)設(shè)備是具有目標(biāo)設(shè)備私鑰的唯一設(shè)備，所以加密的數(shù)據(jù)保護(hù)私鑰可以經(jīng)由各種各樣的可信或者不可信信道中的任一信道被傳遞或者以其他方式傳送給目標(biāo)設(shè)備。

一旦目標(biāo)設(shè)備具有了加密的數(shù)據(jù)保護(hù)私鑰，則目標(biāo)設(shè)備可以容易地使用目標(biāo)設(shè)備私鑰取回?cái)?shù)據(jù)保護(hù)私鑰。目標(biāo)設(shè)備的內(nèi)容保護(hù)系統(tǒng)將數(shù)據(jù)保護(hù)私鑰保持為秘密的，并且可以使用數(shù)據(jù)保護(hù)私鑰從受保護(hù)的內(nèi)容取回明文內(nèi)容（例如，通過使用數(shù)據(jù)保護(hù)私鑰來解密文件加密密鑰，然后使用文件加密密鑰來解密加密的內(nèi)容；或者通過使用數(shù)據(jù)保護(hù)私鑰來解密加密的內(nèi)容）。

要向其提供數(shù)據(jù)保護(hù)私鑰的目標(biāo)設(shè)備可以以不同方式被標(biāo)識。在一個(gè)或者多個(gè)實(shí)施例中，目標(biāo)設(shè)備向?qū)崿F(xiàn)該過程300的設(shè)備傳送通知：目標(biāo)設(shè)備想要數(shù)據(jù)保護(hù)私鑰。該通知可以是經(jīng)由云存儲裝置的，或者可替換地經(jīng)由另外的通信信道。可替換地，要向其提供數(shù)據(jù)保護(hù)私鑰的目標(biāo)設(shè)備可以以不同方式被確定。例如，實(shí)現(xiàn)該過程300的設(shè)備（或者用戶密鑰存儲庫126）可以維護(hù)已經(jīng)向其提供了數(shù)據(jù)保護(hù)政策私鑰的其他設(shè)備的記錄，并且可以將使用用戶密鑰存儲庫126中的每個(gè)設(shè)備公鑰（實(shí)現(xiàn)該過程300的設(shè)備還沒有為其將加密的數(shù)據(jù)保護(hù)私鑰存儲在云存儲裝置上）加密的數(shù)據(jù)保護(hù)私鑰自動(dòng)存儲在云存儲裝置上。

圖4圖示了按照一個(gè)或者多個(gè)實(shí)施例的、其中內(nèi)容被漫游并且數(shù)據(jù)保護(hù)私鑰被共享的示例系統(tǒng)400。用戶在相同或者不同時(shí)間登錄到他的計(jì)算設(shè)備中的兩個(gè)不同計(jì)算設(shè)備：402和404。該用戶可以但不必要為了使內(nèi)容漫游和/或共享數(shù)據(jù)保護(hù)私鑰而并發(fā)地登錄到計(jì)算設(shè)備402和404兩者。每個(gè)計(jì)算設(shè)備402和404可以是圖1的計(jì)算設(shè)備102或者圖2的計(jì)算設(shè)備202。每個(gè)計(jì)算設(shè)備402和404分別具有內(nèi)容保護(hù)系統(tǒng)406和408，如以上討論的。受保護(hù)的內(nèi)容410由計(jì)算設(shè)備402提供給云存儲裝置112，并且從云存儲裝置112復(fù)制到計(jì)算設(shè)備404。

計(jì)算設(shè)備402將計(jì)算設(shè)備402的設(shè)備公鑰提供給密鑰存儲庫126，其維護(hù)該密鑰，該密鑰被示為設(shè)備1公鑰412。計(jì)算設(shè)備404將計(jì)算設(shè)備404的設(shè)備公鑰提供給密鑰存儲庫126，其維護(hù)該密鑰，該密鑰被示為設(shè)備2公鑰414。計(jì)算設(shè)備402（或者可替換地計(jì)算設(shè)備404）還將數(shù)據(jù)保護(hù)公鑰提供給密鑰存儲庫126，其維護(hù)該密鑰，該密鑰被示為數(shù)據(jù)保護(hù)公鑰416。數(shù)據(jù)保護(hù)公鑰416可以被用于在不同設(shè)備或者不同用戶身份之間共享數(shù)據(jù)，如以下更詳細(xì)討論的。

計(jì)算設(shè)備402從用戶密鑰存儲庫126獲取設(shè)備2公鑰414，并且使用設(shè)備2公鑰414來加密數(shù)據(jù)保護(hù)私鑰。加密的數(shù)據(jù)保護(hù)私鑰被提供418到計(jì)算設(shè)備404，從而允許計(jì)算設(shè)備404解密受保護(hù)的內(nèi)容410。

在一個(gè)或者多個(gè)實(shí)施例中，數(shù)據(jù)保護(hù)公鑰/私鑰對由一個(gè)設(shè)備生成，諸如用戶使用用戶身份登錄的第一設(shè)備。然后，當(dāng)用戶使用該用戶身份登錄到他的其他設(shè)備時(shí)，數(shù)據(jù)保護(hù)私鑰被提供給那些其他設(shè)備。因此，受保護(hù)的內(nèi)容被使用相同的數(shù)據(jù)保護(hù)公鑰/私鑰對來保護(hù)，而不是每個(gè)設(shè)備使用其自己的數(shù)據(jù)保護(hù)公鑰/私鑰對來保護(hù)數(shù)據(jù)。

在一個(gè)或者多個(gè)實(shí)施例中，在加密數(shù)據(jù)保護(hù)私鑰并將其提供給目標(biāo)設(shè)備之前執(zhí)行附加的用戶驗(yàn)證。從其傳遞數(shù)據(jù)保護(hù)私鑰的計(jì)算設(shè)備（例如，圖4的示例中的計(jì)算設(shè)備402）也被稱為源設(shè)備，其向用戶提示源設(shè)備同意傳遞數(shù)據(jù)保護(hù)私鑰。這種提示可以是對源設(shè)備的用戶的視覺顯示或者其他呈現(xiàn)。這種提示可以包括用戶生成的隨機(jī)數(shù)（nonce）或者其他值（例如，在目標(biāo)設(shè)備處從用戶接收到并且被提供給源設(shè)備的）以使得云存儲裝置或者任何其他惡意設(shè)備或者組件不能冒充目標(biāo)設(shè)備或者用戶。接收用來指示是否同意該傳遞的用戶輸入。如果同意該傳遞，則繼續(xù)進(jìn)行數(shù)據(jù)保護(hù)私鑰的加密和提供，但是如果不同意該傳遞，則不再繼續(xù)，并且不將數(shù)據(jù)保護(hù)私鑰提供給目標(biāo)設(shè)備。

通過僅響應(yīng)于用戶同意傳遞密鑰才加密和提供數(shù)據(jù)保護(hù)私鑰給目標(biāo)設(shè)備，有利地提供了對抗中間人攻擊的附加安全性保護(hù)。惡意設(shè)備或者程序可以通過假裝是目標(biāo)設(shè)備而嘗試中間人攻擊。源設(shè)備和目標(biāo)設(shè)備兩者的用戶通常是期望將密鑰傳遞到目標(biāo)設(shè)備的用戶，所以用戶將容易地知道他或她是否正請求該傳遞。如果在用戶沒有將其另一設(shè)備設(shè)置成數(shù)據(jù)要向其漫游時(shí)向用戶提供了同意傳遞的提示，則用戶可以假設(shè)這樣的提示是由于惡意設(shè)備或者程序的動(dòng)作引起的，并且拒絕給予對密鑰傳遞的同意。

作為添加的安全性預(yù)防，可以執(zhí)行目標(biāo)設(shè)備的離線驗(yàn)證以作為由用戶提供的同意的一部分。例如，如果數(shù)據(jù)保護(hù)私鑰要從設(shè)備402（本例中的源設(shè)備）提供給設(shè)備404（本例中的目標(biāo)設(shè)備），則設(shè)備404的標(biāo)識（例如，從設(shè)備404的公鑰生成的哈希值）可以由設(shè)備402和設(shè)備404兩者顯示或者以其他方式呈現(xiàn)。如果兩個(gè)標(biāo)識相同，則用戶可以同意將數(shù)據(jù)保護(hù)私鑰傳遞到設(shè)備404。然而，如果兩個(gè)標(biāo)識不相同，則可以不同意，從而阻止數(shù)據(jù)保護(hù)私鑰被提供給設(shè)備404。如果兩個(gè)標(biāo)識不相同，則用戶可以假設(shè)發(fā)生了問題，諸如另一設(shè)備或者程序正偽裝成設(shè)備404（例如，使用中間人攻擊）等等。

因此，數(shù)據(jù)保護(hù)私鑰的共享可以以不同方式來執(zhí)行。在一個(gè)或者多個(gè)實(shí)施例中，根據(jù)基于方便的方法來執(zhí)行共享。用戶可以僅添加內(nèi)容要向其漫游的新設(shè)備（例如，通過利用他的用戶身份登錄到該設(shè)備），并且發(fā)送通知到設(shè)備402。該通知可以從云（例如，來自用戶密鑰存儲庫126的通知：新設(shè)備公鑰已經(jīng)被添加到用戶密鑰存儲庫126）或者從新設(shè)備發(fā)送。響應(yīng)于通知，設(shè)備402云將加密的數(shù)據(jù)保護(hù)私鑰提供給新設(shè)備。

可替換地，數(shù)據(jù)保護(hù)私鑰的共享根據(jù)基于安全的方法來執(zhí)行。內(nèi)容要向其漫游的新設(shè)備發(fā)送一個(gè)值（例如，新設(shè)備的標(biāo)識符或者隨機(jī)數(shù)）到設(shè)備402，其在設(shè)備402上顯示或者以其他方式呈現(xiàn)（例如，可聽地回放）該值。用戶對設(shè)備402的輸入確認(rèn)了該值（以使得云存儲裝置不能冒充該用戶）并且確認(rèn)了用戶同意向新設(shè)備釋放數(shù)據(jù)保護(hù)私鑰（已使用新設(shè)備的公鑰加密）。

返回圖1，本文討論的技術(shù)允許加密的內(nèi)容被傳遞到（漫游到）用戶的設(shè)備中的各種其他設(shè)備。用戶的設(shè)備中的每一個(gè)設(shè)備可以在獲取數(shù)據(jù)保護(hù)私鑰之后取回明文內(nèi)容，如以上討論的。此外，本文討論的技術(shù)允許用戶將受保護(hù)的內(nèi)容與其他用戶共享或者與相同用戶的其他用戶身份共享。

在一個(gè)或者多個(gè)實(shí)施例中，用戶密鑰存儲庫126的一個(gè)或者多個(gè)密鑰可以被配置為可由附加的用戶身份讀取，附加的用戶身份是諸如所有其他用戶身份、特定用戶身份（例如，如由計(jì)算設(shè)備102的用戶規(guī)定的）等等。這些不同用戶身份可以是對應(yīng)于不同用戶或者相同用戶的用戶身份。因此，可以使得用戶密鑰存儲庫126中的數(shù)據(jù)保護(hù)公鑰變成是其他用戶身份可得到的。如果登錄到計(jì)算設(shè)備124的用戶期望將內(nèi)容傳送給具有特定用戶身份的用戶，則計(jì)算設(shè)備124可以從用戶密鑰存儲庫126獲取該特定用戶身份的數(shù)據(jù)保護(hù)公鑰，使用獲取的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容，并且將受保護(hù)的內(nèi)容存儲在云存儲裝置上。可以通過以下方式來保護(hù)內(nèi)容，即通過利用特定用戶身份的數(shù)據(jù)保護(hù)公鑰來加密內(nèi)容，或者通過利用該特定用戶身份的數(shù)據(jù)保護(hù)公鑰來加密文件加密密鑰（其曾用于或者正用于加密內(nèi)容）。明文內(nèi)容因此可以僅由具有數(shù)據(jù)保護(hù)私鑰的設(shè)備從受保護(hù)的內(nèi)容中取回，并且受保護(hù)的內(nèi)容可以經(jīng)由云存儲裝置122或者其他不可信云存儲裝置或者通信信道被傳送給計(jì)算設(shè)備102。

作為添加的安全性預(yù)防，可以在利用獲取的數(shù)據(jù)保護(hù)公鑰保護(hù)內(nèi)容之前，執(zhí)行對從用戶密鑰存儲庫126獲取的數(shù)據(jù)保護(hù)公鑰的離線驗(yàn)證。例如，如果利用用戶身份A登錄到計(jì)算設(shè)備124（1）的用戶A期望將受保護(hù)的內(nèi)容與利用用戶身份B登錄到計(jì)算設(shè)備102的用戶B共享，則計(jì)算設(shè)備124(1)從用戶密鑰存儲庫126獲取用戶身份B的數(shù)據(jù)保護(hù)公鑰。獲取的這個(gè)數(shù)據(jù)保護(hù)公鑰的標(biāo)識（例如，從獲取的數(shù)據(jù)保護(hù)公鑰生成的哈希值）可以被顯示或者以其他方式呈現(xiàn)給計(jì)算設(shè)備124（1）的用戶A。此外，用戶身份B的數(shù)據(jù)保護(hù)公鑰的標(biāo)識（例如，從數(shù)據(jù)保護(hù)公鑰生成的哈希值）可以向計(jì)算設(shè)備102的用戶B顯示或者以其他方式呈現(xiàn)。數(shù)據(jù)保護(hù)公鑰的這兩個(gè)顯示的（或者以其他方式呈現(xiàn)的）標(biāo)識可以（例如，由任一用戶或者兩個(gè)用戶）進(jìn)行比較，以驗(yàn)證這些標(biāo)識是相同的。如果兩個(gè)標(biāo)識是相同的，則用戶A（和/或用戶B）可以授權(quán)計(jì)算設(shè)備124（1）著手利用用戶身份B的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容。然而，如果兩個(gè)標(biāo)識不相同，則用戶A（和/或用戶B）可以提供輸入，向計(jì)算設(shè)備124（1）指示取消內(nèi)容共享，并且不利用用戶身份B的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容。如果兩個(gè)標(biāo)識不相同，則用戶A（和/或用戶B）可以假設(shè)發(fā)生了問題，另一設(shè)備正偽裝成計(jì)算設(shè)備102（例如，使用中間人攻擊）等等。

應(yīng)該指出，數(shù)據(jù)保護(hù)私鑰由內(nèi)容保護(hù)系統(tǒng)104維護(hù)，并且不被泄露給云存儲裝置122。不存在對于存儲有數(shù)據(jù)保護(hù)私鑰的各種設(shè)備的集中式密鑰管理設(shè)施（即，云存儲裝置122不提供密鑰第三方保管（escrow）服務(wù)或者相似的服務(wù)）。在一個(gè)或者多個(gè)實(shí)施例中，采取一個(gè)或者多個(gè)措施來提供對數(shù)據(jù)保護(hù)私鑰的備份，從而允許在數(shù)據(jù)保護(hù)私鑰不再從計(jì)算設(shè)備102可得到的情況下（例如，由于計(jì)算設(shè)備102出故障、計(jì)算設(shè)備102被丟失或者被竊等等）無縫地恢復(fù)數(shù)據(jù)保護(hù)私鑰。

可以采取各種不同措施來保護(hù)數(shù)據(jù)保護(hù)私鑰以用于恢復(fù)，諸如使用生物計(jì)量術(shù)來保護(hù)數(shù)據(jù)保護(hù)私鑰、使用電話來保護(hù)數(shù)據(jù)保護(hù)私鑰、使用秘密問題秘密答案（secret-question-secret-answer）技術(shù)來保護(hù)數(shù)據(jù)保護(hù)私鑰、上述項(xiàng)的組合等等?？捎蓤D1的內(nèi)容保護(hù)系統(tǒng)104（例如，密鑰管理模塊112）采取這些措施。

使用生物計(jì)量術(shù)來保護(hù)數(shù)據(jù)保護(hù)私鑰指的是收集關(guān)于用戶的生物計(jì)量數(shù)據(jù)，并且從生物計(jì)量數(shù)據(jù)中導(dǎo)出密鑰。生物計(jì)量數(shù)據(jù)可以采取各種不同形式，諸如指紋數(shù)據(jù)、眼掃描（例如，視網(wǎng)膜掃描）數(shù)據(jù)、面部掃描（例如，面部識別）數(shù)據(jù)、話音數(shù)據(jù)等等。該生物計(jì)量數(shù)據(jù)可以使用各種各樣的公有和/或?qū)Ｓ屑夹g(shù)中的任一項(xiàng)被轉(zhuǎn)換成密鑰，諸如基于來自生物計(jì)量數(shù)據(jù)的熵而導(dǎo)出密鑰。從生物計(jì)量數(shù)據(jù)導(dǎo)出的密鑰被用于加密數(shù)據(jù)保護(hù)私鑰（例如，使用各種各樣對稱密鑰密碼術(shù)技術(shù)中的任一項(xiàng)）。加密的數(shù)據(jù)保護(hù)私鑰然后可以被存儲在計(jì)算設(shè)備102外部的位置處，包括云存儲裝置122。

如果數(shù)據(jù)保護(hù)私鑰從計(jì)算設(shè)備102丟失（或者計(jì)算設(shè)備102不再可得到或者可使用），則數(shù)據(jù)保護(hù)私鑰可以由用戶取回。再次從用戶獲取生物計(jì)量數(shù)據(jù)，并且如果生物計(jì)量數(shù)據(jù)與加密數(shù)據(jù)保護(hù)私鑰時(shí)所使用的相同，則從新獲取的生物計(jì)量數(shù)據(jù)導(dǎo)出的密鑰可以被用于解密數(shù)據(jù)保護(hù)私鑰。

使用電話保護(hù)數(shù)據(jù)保護(hù)私鑰指的是將數(shù)據(jù)保護(hù)私鑰存儲在用戶的電話（例如，智能電話）上。雖然在本文中被討論為電話，但是數(shù)據(jù)保護(hù)私鑰可以可替換地被存儲在用戶信任的各種其他設(shè)備上。數(shù)據(jù)保護(hù)私鑰可以以各種各樣不同方式被傳遞到電話，包括由用戶人工輸入密鑰（例如，數(shù)據(jù)保護(hù)私鑰由計(jì)算設(shè)備102顯示，并且用戶人工地將密鑰輸入到他的或者她的電話中）。數(shù)據(jù)保護(hù)私鑰可以可替換地以其他方式被傳遞到電話，諸如基于對由計(jì)算設(shè)備102進(jìn)行的密鑰顯示或密鑰表示的自動(dòng)標(biāo)識。例如，數(shù)據(jù)保護(hù)私鑰可以由計(jì)算設(shè)備102顯示，并且該顯示由電話的相機(jī)捕獲?？梢钥蛇x地對所捕獲的圖像執(zhí)行光學(xué)字符識別以確定密鑰。作為另一示例，對數(shù)據(jù)保護(hù)私鑰編碼的快速響應(yīng)（QR）碼可以由計(jì)算設(shè)備102顯示，并且由電話的相機(jī)捕獲。數(shù)據(jù)保護(hù)私鑰可以可替換地以各種其他有線或者無線方式被傳遞到電話，諸如使用USB連接、無線USB連接、紅外通信、NFC（近場通信）等等。

如果數(shù)據(jù)保護(hù)私鑰從計(jì)算設(shè)備102丟失（或者計(jì)算設(shè)備102不再可得到或者可使用），則數(shù)據(jù)保護(hù)私鑰可以被從電話取回?？梢允褂妙愃朴谠趯?shù)據(jù)保護(hù)私鑰存儲在電話上時(shí)所討論的那些技術(shù)的各種各樣技術(shù)中的任一項(xiàng)，把密鑰從電話提供給計(jì)算設(shè)備102（或者新的計(jì)算設(shè)備）。

使用秘密問題秘密答案技術(shù)保護(hù)數(shù)據(jù)保護(hù)私鑰指的是收集對于一個(gè)或者多個(gè)問題的一個(gè)或者多個(gè)答案。問題可以采用各種形式，諸如關(guān)于用戶過去的知識的問題、關(guān)于秘密信息的問題（例如，個(gè)人標(biāo)識號（PIN）或者由用戶創(chuàng)建的密碼）等等。答案被設(shè)計(jì)為預(yù)期只有用戶知道的秘密答案。可以使用各種各樣的公有和/或?qū)Ｓ屑夹g(shù)中的任一項(xiàng)（諸如單向哈希）把一個(gè)或者多個(gè)答案轉(zhuǎn)換成密鑰。從一個(gè)或者多個(gè)問題導(dǎo)出的密鑰被用于加密數(shù)據(jù)保護(hù)私鑰（例如，使用各種各樣對稱密鑰密碼術(shù)技術(shù)中的任一項(xiàng)）。加密的數(shù)據(jù)保護(hù)私鑰然后可以被存儲在計(jì)算設(shè)備102外部的位置處，包括云存儲裝置122。

如果數(shù)據(jù)保護(hù)私鑰從計(jì)算設(shè)備102丟失（或者計(jì)算設(shè)備102不再可得到或者可使用），則數(shù)據(jù)保護(hù)私鑰可以由用戶取回。再次從用戶獲取一個(gè)或者多個(gè)答案，并且如果一個(gè)或者多個(gè)答案與當(dāng)加密數(shù)據(jù)保護(hù)私鑰時(shí)使用的一個(gè)或者多個(gè)答案相同，則從該一個(gè)或者多個(gè)答案導(dǎo)出的密鑰可以被用于解密數(shù)據(jù)保護(hù)私鑰。

這些不同措施（例如，生物計(jì)量術(shù)保護(hù)、電話保護(hù)、秘密問題秘密答案保護(hù)）中的單個(gè)措施可以被用來保護(hù)數(shù)據(jù)保護(hù)私鑰，或者這些不同措施的組合可以被用來保護(hù)數(shù)據(jù)保護(hù)私鑰。例如，可以既使用生物計(jì)量術(shù)保護(hù)也使用秘密問題秘密答案保護(hù)，這樣只有在從用戶獲取的生物計(jì)量數(shù)據(jù)與當(dāng)加密數(shù)據(jù)保護(hù)私鑰時(shí)使用的相同并且從用戶獲取的對于一個(gè)或者多個(gè)問題的一個(gè)或者多個(gè)答案與當(dāng)加密數(shù)據(jù)保護(hù)私鑰時(shí)使用的一個(gè)或者多個(gè)答案相同時(shí)，才可以由該用戶取回?cái)?shù)據(jù)保護(hù)私鑰。

在本文的討論中，參考了由所有計(jì)算設(shè)備使用的單個(gè)數(shù)據(jù)保護(hù)公鑰/私鑰對?？商鎿Q地，可以使用多個(gè)數(shù)據(jù)保護(hù)公鑰/私鑰對，諸如針對每個(gè)計(jì)算設(shè)備的單獨(dú)數(shù)據(jù)保護(hù)公鑰/私鑰對、針對一個(gè)或者多個(gè)計(jì)算設(shè)備中的每一個(gè)計(jì)算設(shè)備的多個(gè)數(shù)據(jù)保護(hù)公鑰/私鑰對等等。使用本文討論的技術(shù)，把針對這多個(gè)數(shù)據(jù)保護(hù)公鑰/私鑰對中的每一對的數(shù)據(jù)保護(hù)私鑰提供給其他計(jì)算設(shè)備。

還應(yīng)該指出，雖然參考了一個(gè)云存儲裝置（例如，圖1的云存儲裝置122），但是可替換地，可使用多個(gè)不同的云存儲裝置或者云服務(wù)，無論使用是并發(fā)地、順序地還是甚至是臨時(shí)地。例如，不同服務(wù)可以為了用戶密鑰存儲庫126的冗余性而要具有定為目標(biāo)的每服務(wù)用戶密鑰存儲庫以使得與多個(gè)和/或不同用戶安全地共享，可以出于在不同的云存儲裝置或者云服務(wù)上與用戶共享的目的而將用戶密鑰存儲庫126臨時(shí)地存儲在不同的云存儲裝置或者云服務(wù)上等等。

雖然在本文中參考特定模塊討論了特定功能性，但是應(yīng)該指出，本文討論的單個(gè)模塊的功能性可以被分成多個(gè)模塊，和/或多個(gè)模塊的至少一些功能性可以被組合成單個(gè)模塊。附加地，特定模塊在本文中被討論為執(zhí)行動(dòng)作包括：該特定模塊自己執(zhí)行動(dòng)作或者可替換地該特定模塊調(diào)用或者以其他方式訪問執(zhí)行該動(dòng)作（或者與該特定模塊協(xié)力執(zhí)行該動(dòng)作）的另一組件或者模塊。因此，特定模塊執(zhí)行動(dòng)作包括：該特定模塊自己執(zhí)行動(dòng)作和/或由該特定模塊調(diào)用或者以其他方式訪問的另一模塊執(zhí)行動(dòng)作。

圖5概括地在500處圖示了包括示例計(jì)算設(shè)備502的示例系統(tǒng)，示例計(jì)算設(shè)備502代表可以實(shí)現(xiàn)本文中描述的各種技術(shù)的一個(gè)或多個(gè)系統(tǒng)和/或設(shè)備。計(jì)算設(shè)備502可以例如是服務(wù)提供商的服務(wù)器、與客戶端相關(guān)聯(lián)的設(shè)備（例如，客戶端設(shè)備）、片上系統(tǒng)和/或任何其他合適的計(jì)算設(shè)備或者計(jì)算系統(tǒng)。

所圖示的示例計(jì)算設(shè)備502包括彼此通信地耦合的處理系統(tǒng)504、一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)506和一個(gè)或多個(gè)I/O接口508。盡管未被示出，但計(jì)算設(shè)備502可以進(jìn)一步包括將各種組件彼此耦合的系統(tǒng)總線或者其他數(shù)據(jù)和命令傳遞系統(tǒng)。系統(tǒng)總線可以包括不同總線結(jié)構(gòu)中的任何一個(gè)或者組合，諸如存儲器總線或者存儲器控制器、外圍總線、通用串行總線和/或使用各種各樣總線架構(gòu)中的任一種總線架構(gòu)的處理器或者本地總線。還設(shè)想了各種各樣的其他示例，諸如控制和數(shù)據(jù)線。

處理系統(tǒng)504代表使用硬件執(zhí)行一個(gè)或多個(gè)操作的功能性。相應(yīng)地，處理系統(tǒng)504被圖示為包括可以被配置為處理器、功能塊等的硬件元件510。這可以包括在硬件中實(shí)現(xiàn)為專用集成電路或者使用一個(gè)或多個(gè)半導(dǎo)體形成的其他邏輯器件。硬件元件510不受形成它們的材料或者其中采用的處理機(jī)制的限制。例如，處理器可以由（一個(gè)或者多個(gè)）半導(dǎo)體和/或晶體管（例如，電子集成電路（IC））組成。在這樣的上下文中，處理器可執(zhí)行指令可以是電子地可執(zhí)行的指令。

計(jì)算機(jī)可讀介質(zhì)506被圖示為包括存儲器/存儲裝置512。存儲器/存儲裝置512表示與一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)相關(guān)聯(lián)的存儲器/存儲裝置容量。存儲器/存儲裝置512可以包括易失性介質(zhì)（諸如隨機(jī)存取存儲器（RAM））和/或非易失性介質(zhì)（諸如只讀存儲器（ROM）、閃存、光盤、磁盤等）。存儲器/存儲裝置512可以包括固定介質(zhì)（例如，RAM、ROM、固定硬驅(qū)動(dòng)器等）以及可拆卸介質(zhì)（例如，閃存、可拆卸硬驅(qū)動(dòng)器、光盤等）?？梢砸愿鞣N各樣其他方式來配置計(jì)算機(jī)可讀介質(zhì)506，如下面進(jìn)一步描述的。

一個(gè)或者多個(gè)輸入/輸出接口508代表允許用戶使用各種輸入/輸出設(shè)備向計(jì)算設(shè)備502輸入命令和信息以及還允許將信息呈現(xiàn)給用戶和/或其他組件或者設(shè)備的功能性。輸入設(shè)備的示例包括鍵盤、光標(biāo)控制設(shè)備（例如，鼠標(biāo)）、麥克風(fēng)（例如，用于話音輸入）、掃描儀、觸摸功能性（例如，被配置來檢測物理觸摸的電容式或者其他傳感器）、相機(jī)（例如，其可以采用可見波長或不可見波長——諸如紅外頻率——來將不涉及觸摸的移動(dòng)檢測為手勢）等。輸出設(shè)備的示例包括顯示設(shè)備（例如，監(jiān)視器或者投影儀）、揚(yáng)聲器、打印機(jī)、網(wǎng)卡、觸覺響應(yīng)設(shè)備等。因此，可以以如下面進(jìn)一步描述的各種各樣的方式將計(jì)算設(shè)備502配置為支持用戶交互。

計(jì)算設(shè)備502還包括內(nèi)容保護(hù)系統(tǒng)514。內(nèi)容保護(hù)系統(tǒng)514提供內(nèi)容的各種保護(hù)，其包括如以上討論的密鑰。內(nèi)容保護(hù)系統(tǒng)514可以實(shí)現(xiàn)例如圖1或者圖2的內(nèi)容保護(hù)系統(tǒng)104。

在本文中，可以在軟件、硬件元件或者程序模塊的一般上下文中描述各種技術(shù)。一般性地，這樣的模塊包括執(zhí)行特定任務(wù)或者實(shí)現(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、元件、組件、數(shù)據(jù)結(jié)構(gòu)等。當(dāng)在本文中使用時(shí)，術(shù)語“模塊”、“功能性”和“組件”通常表示軟件、固件、硬件或者其組合。本文描述的技術(shù)的特征是與平臺無關(guān)的，這意味著這些技術(shù)可以被實(shí)施在具有各種各樣處理器的各種各樣計(jì)算平臺上。

所描述的模塊和技術(shù)的實(shí)現(xiàn)可以被存儲在某種形式的計(jì)算機(jī)可讀介質(zhì)上、或者跨某種形式的計(jì)算機(jī)可讀介質(zhì)來被傳輸。計(jì)算機(jī)可讀介質(zhì)可以包括能被計(jì)算設(shè)備502訪問的各種各樣的介質(zhì)。作為示例而非限制，計(jì)算機(jī)可讀介質(zhì)可以包括“計(jì)算機(jī)可讀存儲介質(zhì)”和“計(jì)算機(jī)可讀信號介質(zhì)”。

與僅僅信號傳輸、載波或者信號本身相反，“計(jì)算機(jī)可讀存儲介質(zhì)”指的是使得能夠永久存儲信息的介質(zhì)和/或設(shè)備和/或有形的存儲裝置。因此，計(jì)算機(jī)可讀存儲介質(zhì)指的是非信號承載介質(zhì)。計(jì)算機(jī)可讀存儲介質(zhì)包括以適合于存儲信息（諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊、邏輯元件/電路或者其他數(shù)據(jù)）的方法或者技術(shù)實(shí)現(xiàn)的硬件，諸如易失性和非易失性、可拆卸和非可拆卸介質(zhì)和/或存儲設(shè)備。計(jì)算機(jī)可讀存儲介質(zhì)的示例可以包括但不限于RAM、ROM、EEPROM、閃存或者其他存儲器技術(shù)、CD-ROM、數(shù)字多功能光盤（DVD）或者其他光學(xué)存儲裝置、硬盤、盒式磁帶、磁帶、磁盤存儲裝置或者其他磁存儲設(shè)備、或者其他適合于存儲期望的信息并且可以被計(jì)算機(jī)訪問的存儲設(shè)備、有形介質(zhì)或者制品。

“計(jì)算機(jī)可讀信號介質(zhì)”指的是被配置為諸如經(jīng)由網(wǎng)絡(luò)向計(jì)算設(shè)備502的硬件傳輸指令的信號承載介質(zhì)。信號介質(zhì)通?？梢詫⒂?jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或者其他數(shù)據(jù)具體化在諸如載波、數(shù)據(jù)信號或者其他傳輸機(jī)制之類的經(jīng)調(diào)制的數(shù)據(jù)信號中。信號介質(zhì)還包括任何信息遞送介質(zhì)。術(shù)語“經(jīng)調(diào)制的數(shù)據(jù)信號”意指使其特性中的一個(gè)或多個(gè)以將信息編碼在信號中的方式來設(shè)置或改變的信號。作為示例而非限制，通信介質(zhì)包括有線介質(zhì)和無線介質(zhì)，有線介質(zhì)諸如是有線網(wǎng)絡(luò)或者直接連線的連接，而無線介質(zhì)諸如是聲學(xué)、RF、紅外和其他無線介質(zhì)。

如之前描述的，硬件元件510和計(jì)算機(jī)可讀介質(zhì)506代表可以在一些實(shí)施例中被采用來實(shí)現(xiàn)本文中描述的技術(shù)的至少一些方面的、以硬件形式實(shí)現(xiàn)的指令、模塊、可編程設(shè)備邏輯和/或固定設(shè)備邏輯。硬件元件可以包括以下組件：集成電路或者片上系統(tǒng)、專用集成電路（ASIC）、現(xiàn)場可編程門陣列（FPGA）、復(fù)雜可編程邏輯器件（CPLD）以及在硅或者其他硬件設(shè)備中的其他實(shí)現(xiàn)。在這個(gè)上下文中，硬件元件可以作為處理設(shè)備來運(yùn)行，該處理設(shè)備執(zhí)行由指令、模塊和/或邏輯定義的程序任務(wù)，該指令、模塊和/或邏輯由該硬件元件以及被使用來存儲指令以供執(zhí)行的硬件設(shè)備（例如之前描述的計(jì)算機(jī)可讀存儲介質(zhì)）來具體化。

前述項(xiàng)的組合也可以被采用來實(shí)現(xiàn)本文中描述的各種技術(shù)和模塊。相應(yīng)地，軟件、硬件或者程序模塊和其他程序模塊可以被實(shí)現(xiàn)為在某種形式的計(jì)算機(jī)可讀存儲介質(zhì)上具體化的和/或通過一個(gè)或多個(gè)硬件元件510具體化的一個(gè)或多個(gè)指令和/或邏輯。計(jì)算設(shè)備502可以被配置為實(shí)現(xiàn)與軟件和/或硬件模塊相對應(yīng)的特定指令和/或功能。相應(yīng)地，將模塊實(shí)現(xiàn)為可由計(jì)算設(shè)備502作為軟件來執(zhí)行的模塊是可以至少部分地用硬件——例如通過使用處理系統(tǒng)的計(jì)算機(jī)可讀存儲介質(zhì)和/或硬件元件510——來達(dá)成的。指令和/或功能可以是可被一個(gè)或多個(gè)制品（例如，一個(gè)或多個(gè)計(jì)算設(shè)備502和/或處理系統(tǒng)504）執(zhí)行/操作來實(shí)現(xiàn)本文中描述的技術(shù)、模塊和示例的。

如在圖5中進(jìn)一步圖示的，示例系統(tǒng)500使得當(dāng)在個(gè)人計(jì)算機(jī)（PC）、電視設(shè)備和/或移動(dòng)設(shè)備上運(yùn)行應(yīng)用時(shí)能夠?qū)崿F(xiàn)用于無縫用戶體驗(yàn)的普適環(huán)境。當(dāng)在使用應(yīng)用、玩視頻游戲、觀看視頻等時(shí)從一個(gè)設(shè)備轉(zhuǎn)換到下一個(gè)設(shè)備的情況下，服務(wù)和應(yīng)用在所有三個(gè)環(huán)境中基本類似地運(yùn)行以有利于共同的用戶體驗(yàn)。

在示例系統(tǒng)500中，通過中央計(jì)算設(shè)備將多個(gè)設(shè)備互連。中央計(jì)算設(shè)備可以對于該多個(gè)設(shè)備來說是本地的，或者可以被定位為遠(yuǎn)離該多個(gè)設(shè)備。在一個(gè)或者多個(gè)實(shí)施例中，中央計(jì)算設(shè)備可以是通過網(wǎng)絡(luò)、互聯(lián)網(wǎng)或者其他數(shù)據(jù)通信鏈路連接到該多個(gè)設(shè)備的一個(gè)或多個(gè)服務(wù)器計(jì)算機(jī)的云。

在一個(gè)或多個(gè)實(shí)施例中，這種互連架構(gòu)使得功能性能夠跨多個(gè)設(shè)備被遞送，以向多個(gè)設(shè)備的用戶提供共同和無縫的體驗(yàn)。多個(gè)設(shè)備中的每個(gè)設(shè)備可以具有不同的物理要求和能力，并且中央計(jì)算設(shè)備使用平臺來使得能夠向設(shè)備遞送既是針對該設(shè)備定制又是對于全部設(shè)備共同的體驗(yàn)。在一個(gè)或者多個(gè)實(shí)施例中，創(chuàng)建目標(biāo)設(shè)備的類，并且為通用類的設(shè)備定制體驗(yàn)。設(shè)備的類可以按照設(shè)備的物理特征、用途類型或者其他共同特性來定義。

在各種實(shí)現(xiàn)中，計(jì)算設(shè)備502可以諸如針對計(jì)算機(jī)516、移動(dòng)裝置518和電視機(jī)520用途而采取各種各樣的不同配置。這些配置中的每種配置包括可具有大體上不同的構(gòu)造和能力的設(shè)備，并且因此可以根據(jù)不同設(shè)備類中的一個(gè)或多個(gè)類來對計(jì)算設(shè)備502進(jìn)行配置。例如，計(jì)算設(shè)備502可以被實(shí)現(xiàn)為計(jì)算機(jī)516類的設(shè)備，包括個(gè)人計(jì)算機(jī)、臺式計(jì)算機(jī)、多屏幕計(jì)算機(jī)、膝上型計(jì)算機(jī)、上網(wǎng)本等。

計(jì)算設(shè)備502還可以被實(shí)現(xiàn)為移動(dòng)裝置518類的設(shè)備，包括諸如移動(dòng)電話、便攜式音樂播放器、便攜式游戲設(shè)備、平板計(jì)算機(jī)、多屏幕計(jì)算機(jī)等之類的移動(dòng)設(shè)備。計(jì)算設(shè)備502還可以被實(shí)現(xiàn)為電視機(jī)520類的設(shè)備，包括在休閑觀看環(huán)境中的具有或者連接到通常較大屏幕的設(shè)備。這些設(shè)備包括電視機(jī)、機(jī)頂盒、游戲控制臺等。

本文中描述的技術(shù)可以被計(jì)算設(shè)備502的這各種配置支持，并且不限于本文中描述的技術(shù)的具體示例。此功能性也可以通過使用分布式系統(tǒng)，諸如經(jīng)由如下所述的平臺524通過云522，來全部或部分地實(shí)現(xiàn)。

云522包括和/或代表用于資源526的平臺524。平臺524對云522的硬件（例如，服務(wù)器）和軟件資源的底層功能性進(jìn)行抽象。資源526可以包括當(dāng)在遠(yuǎn)離計(jì)算設(shè)備502的服務(wù)器上執(zhí)行計(jì)算機(jī)處理時(shí)可以被使用的應(yīng)用和/或數(shù)據(jù)。資源526還可以包括通過互聯(lián)網(wǎng)和/或通過訂戶網(wǎng)絡(luò)（諸如蜂窩或者Wi-Fi網(wǎng)絡(luò)）提供的服務(wù)。

平臺524可以對用于將計(jì)算設(shè)備502與其他計(jì)算設(shè)備連接的資源和功能進(jìn)行抽象。平臺524還可以用來對資源的衡量（scaling）進(jìn)行抽象，以便向遇到的對于經(jīng)由平臺524實(shí)現(xiàn)的資源526的需求提供對應(yīng)的規(guī)模水平。因此，在互連設(shè)備實(shí)施例中，本文中描述的功能性的實(shí)現(xiàn)可以被分布在系統(tǒng)500的各處。例如，該功能性可以部分地在計(jì)算設(shè)備502上、以及經(jīng)由對云522的功能性進(jìn)行抽象的平臺524來實(shí)現(xiàn)。

在本文的討論中，描述了各種不同的實(shí)施例。要領(lǐng)會和理解的是，本文描述的每個(gè)實(shí)施例可以獨(dú)自地使用，或者結(jié)合本文描述的一個(gè)或者多個(gè)其他實(shí)施例使用。本文討論的技術(shù)的更多方面涉及以下實(shí)施例中的一個(gè)或者多個(gè)。

在第一計(jì)算設(shè)備中實(shí)現(xiàn)的方法包括：使用對應(yīng)于第一計(jì)算設(shè)備的用戶的身份的數(shù)據(jù)保護(hù)公鑰/私鑰對中的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容；將受保護(hù)的內(nèi)容復(fù)制到云存儲裝置；獲取第二計(jì)算設(shè)備的公鑰/私鑰對中的公鑰，第一和第二計(jì)算設(shè)備與相同的用戶身份相關(guān)聯(lián)；使用第二計(jì)算設(shè)備的公鑰來加密數(shù)據(jù)保護(hù)私鑰；以及將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備。

可替換地或者附加于以上描述的方法，有以下任何一項(xiàng)或者組合：所述提供包括經(jīng)由可拆卸驅(qū)動(dòng)器將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備；所述保護(hù)內(nèi)容包括利用文件加密密鑰來加密內(nèi)容，以及利用數(shù)據(jù)保護(hù)公鑰來加密文件加密密鑰；所述保護(hù)內(nèi)容包括利用數(shù)據(jù)保護(hù)公鑰來加密內(nèi)容；所述提供包括將加密的數(shù)據(jù)保護(hù)私鑰存儲到云存儲裝置；所述云存儲裝置是不可信云存儲裝置，其不被依賴來將受保護(hù)的內(nèi)容或者經(jīng)加密的數(shù)據(jù)保護(hù)私鑰保持為安全的；從云存儲裝置接收附加的受保護(hù)的數(shù)據(jù)，所述附加的受保護(hù)的數(shù)據(jù)已經(jīng)由第三計(jì)算設(shè)備使用數(shù)據(jù)保護(hù)公鑰予以保護(hù)，以及將附加的受保護(hù)的數(shù)據(jù)存儲在第一計(jì)算設(shè)備的內(nèi)容存儲庫中；顯示對于用戶同意將數(shù)據(jù)保護(hù)私鑰傳遞到第二計(jì)算設(shè)備的提示，以及僅響應(yīng)于指示同意傳遞的用戶輸入而執(zhí)行所述加密和提供；所述顯示對于用戶同意的提示包括在第一計(jì)算設(shè)備處顯示第二計(jì)算設(shè)備的標(biāo)識；保護(hù)數(shù)據(jù)保護(hù)私鑰以用于恢復(fù)，以及響應(yīng)于數(shù)據(jù)保護(hù)私鑰不再從第一計(jì)算設(shè)備可得到而恢復(fù)所述數(shù)據(jù)保護(hù)私鑰；所述保護(hù)進(jìn)一步包括基于用戶的生物計(jì)量數(shù)據(jù)和來自秘密問題秘密答案技術(shù)的答案這兩者或其中之一來加密數(shù)據(jù)保護(hù)私鑰，以及將加密的數(shù)據(jù)保護(hù)私鑰存儲到云存儲裝置。

第一計(jì)算設(shè)備包括：加密模塊，其被配置成通過使用對應(yīng)于第一計(jì)算設(shè)備的用戶的身份的數(shù)據(jù)保護(hù)公鑰/私鑰對中的數(shù)據(jù)保護(hù)公鑰來加密內(nèi)容或者加密用于加密內(nèi)容的文件加密密鑰而保護(hù)所述內(nèi)容；一個(gè)或者多個(gè)程序，其被配置成將受保護(hù)的內(nèi)容復(fù)制到云存儲裝置；以及密鑰傳遞模塊，其被配置成：獲取第二計(jì)算設(shè)備的公鑰/私鑰對中的公鑰，第一和第二計(jì)算設(shè)備與云存儲裝置上的相同用戶身份相關(guān)聯(lián)；使用第二計(jì)算設(shè)備的公鑰來促進(jìn)加密模塊加密該數(shù)據(jù)保護(hù)私鑰；以及將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備。

可替換地或者附加于以上描述的計(jì)算設(shè)備，有以下任何一項(xiàng)或者組合：所述云存儲裝置包括數(shù)據(jù)保護(hù)私鑰被相對其進(jìn)行保護(hù)的云服務(wù)；所述密鑰傳遞模塊被進(jìn)一步配置成顯示對于用戶同意將數(shù)據(jù)保護(hù)私鑰傳遞到第二計(jì)算設(shè)備的提示，以及僅響應(yīng)于指示同意傳遞的用戶輸入而促進(jìn)加密模塊對數(shù)據(jù)保護(hù)私鑰進(jìn)行加密并且將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備；所述密鑰傳遞模塊被進(jìn)一步配置成使用用戶的生物計(jì)量數(shù)據(jù)來保護(hù)數(shù)據(jù)保護(hù)私鑰以用于恢復(fù)，以及隨后響應(yīng)于數(shù)據(jù)保護(hù)私鑰不再從第一計(jì)算設(shè)備可得到而使用新獲取的用戶的生物計(jì)量數(shù)據(jù)來恢復(fù)數(shù)據(jù)保護(hù)私鑰；顯示QR碼，其對數(shù)據(jù)保護(hù)私鑰編碼以用于由用戶電話的相機(jī)捕獲。

一種在其上存儲有多個(gè)指令的計(jì)算機(jī)可讀存儲介質(zhì)，所述指令響應(yīng)于由計(jì)算設(shè)備的一個(gè)或者多個(gè)處理器執(zhí)行而使該一個(gè)或多個(gè)處理器執(zhí)行操作，所述操作包括：通過使用對應(yīng)于計(jì)算設(shè)備的用戶身份的數(shù)據(jù)保護(hù)公鑰/私鑰對中的數(shù)據(jù)保護(hù)公鑰來加密文件加密密鑰而保護(hù)內(nèi)容，所述內(nèi)容被使用文件加密密鑰進(jìn)行加密；將受保護(hù)的內(nèi)容復(fù)制到云存儲裝置；獲取附加計(jì)算設(shè)備的公鑰/私鑰對中的公鑰，計(jì)算設(shè)備和附加計(jì)算設(shè)備兩者都為了由另一方存儲到云存儲裝置的受保護(hù)的內(nèi)容而訪問云存儲裝置；使用附加計(jì)算設(shè)備的公鑰來加密數(shù)據(jù)保護(hù)私鑰；以及將加密的數(shù)據(jù)保護(hù)私鑰提供給附加計(jì)算設(shè)備。

可替換地或者附加于以上描述的計(jì)算機(jī)可讀存儲介質(zhì)，有以下任何一項(xiàng)或者組合：所述提供包括將加密的數(shù)據(jù)保護(hù)私鑰存儲到云存儲裝置；所述云存儲裝置是不可信云存儲裝置，其不被依賴來將受保護(hù)的內(nèi)容或者經(jīng)加密的數(shù)據(jù)保護(hù)私鑰保持為安全的；保護(hù)數(shù)據(jù)保護(hù)私鑰以用于恢復(fù)，以及響應(yīng)于數(shù)據(jù)保護(hù)私鑰不再從計(jì)算設(shè)備可得到而恢復(fù)所述數(shù)據(jù)保護(hù)私鑰。

第一計(jì)算設(shè)備包括：用于使用對應(yīng)于第一計(jì)算設(shè)備的用戶身份的數(shù)據(jù)保護(hù)公鑰/私鑰對中的數(shù)據(jù)保護(hù)公鑰來保護(hù)內(nèi)容的裝置；用于將受保護(hù)的內(nèi)容復(fù)制到云存儲裝置的裝置；用于獲取第二計(jì)算設(shè)備的公鑰/私鑰對中的公鑰的裝置，第一和第二計(jì)算設(shè)備與相同的用戶身份相關(guān)聯(lián)；用于使用第二計(jì)算設(shè)備的公鑰來加密數(shù)據(jù)保護(hù)私鑰的裝置；以及用于將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備的裝置。

可替換地或者附加于以上描述的方法，有以下任何一項(xiàng)或者組合：用于提供的裝置包括用于經(jīng)由可拆卸驅(qū)動(dòng)器將加密的數(shù)據(jù)保護(hù)私鑰提供給第二計(jì)算設(shè)備的裝置；用于保護(hù)內(nèi)容的裝置包括用于利用文件加密密鑰來加密內(nèi)容的裝置，以及用于利用數(shù)據(jù)保護(hù)公鑰來加密文件加密密鑰的裝置；用于保護(hù)內(nèi)容的裝置包括用于利用數(shù)據(jù)保護(hù)公鑰來加密內(nèi)容的裝置；用于提供的裝置包括用于將加密的數(shù)據(jù)保護(hù)私鑰存儲到云存儲裝置的裝置；所述云存儲裝置是不可信云存儲裝置，其不被依賴來將受保護(hù)的內(nèi)容或者經(jīng)加密的數(shù)據(jù)保護(hù)私鑰保持為安全的；用于從云存儲裝置接收附加的受保護(hù)的數(shù)據(jù)的裝置，所述附加的受保護(hù)的數(shù)據(jù)已經(jīng)由第三計(jì)算設(shè)備使用數(shù)據(jù)保護(hù)公鑰予以保護(hù)，以及用于將附加的受保護(hù)的數(shù)據(jù)存儲在第一計(jì)算設(shè)備的內(nèi)容存儲庫中的裝置；用于顯示對于用戶同意將數(shù)據(jù)保護(hù)私鑰傳遞到第二計(jì)算設(shè)備的提示的裝置，以及用于僅響應(yīng)于指示同意傳遞的用戶輸入而執(zhí)行所述加密和提供的裝置；用于顯示對于用戶同意的提示的裝置包括用于在第一計(jì)算設(shè)備處顯示第二計(jì)算設(shè)備的標(biāo)識的裝置；用于保護(hù)數(shù)據(jù)保護(hù)私鑰以用于恢復(fù)的裝置，以及用于響應(yīng)于數(shù)據(jù)保護(hù)私鑰不再從第一計(jì)算設(shè)備可得到而恢復(fù)所述數(shù)據(jù)保護(hù)私鑰的裝置；用于保護(hù)的裝置進(jìn)一步包括用于基于用戶的生物計(jì)量數(shù)據(jù)和來自秘密問題秘密答案技術(shù)的答案這兩者或其中之一來加密數(shù)據(jù)保護(hù)私鑰的裝置，以及用于將加密的數(shù)據(jù)保護(hù)私鑰存儲到云存儲裝置的裝置。

雖然本主題以特定于結(jié)構(gòu)特征和/或方法動(dòng)作的語言被描述，但是要理解，在所附權(quán)利要求中限定的本主題不是必然地限于以上描述的特定特征或者動(dòng)作。而是，以上描述的特定特征和動(dòng)作是作為實(shí)現(xiàn)權(quán)利要求的示例形式被公開的。