申请/专利权人：谷歌有限责任公司

申请日：2016-12-22

公开（公告）日：2021-01-26

公开（公告）号：CN108293064B

主分类号：H04L29/08(20060101)

分类号：H04L29/08(20060101);H04L29/06(20060101);H04L12/28(20060101);H04W4/08(20090101)

优先权：["20160302 US 15/059,250"]

专利状态码：有效-授权

法律状态：2021.01.26#授权;2018.08.10#实质审查的生效;2018.07.17#公开

摘要：主题技术的各方面涉及用于在多个设备之间共享加密信息的系统和方法。建立与用户账户相关联的第一计算设备和与该用户账户相关联的第二计算设备之间的对等连接。可以由第一计算设备接收与第二计算设备的文件系统的至少一部分相关联的信息，其中，文件系统的该部分包括加密的数据。第二计算设备的文件系统的部分可以基于接收到的信息安装在第一计算设备上。

主权项：1.一种计算机实现的方法，包括：在与第一用户账户相关联的第一计算设备和与所述第一用户账户相关联的第二计算设备之间建立对等点对点连接；由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述一部分包括存储在所述第二计算设备上的加密的数据；基于所接收的信息和所述第一计算设备当前被签入所述第一用户账户在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述一部分，使得当被安装时，所述加密的数据在所述第二计算设备上被解密并且使得所述加密的数据的解密版本在所述第二计算设备上在所述文件系统的所述一部分被安装时对所述第一计算设备可获得，其中所述文件系统的第二部分与和所述第一用户账户不同的第二用户账户相关联并且对所述第一用户账户不可访问，并且其中所述文件系统的所安装的部分对所述第二用户账户不可访问；以及由所述第一计算设备在所述文件系统被安装时访问所述第二计算设备上的解密版本。

全文数据：在设备之间共享受保护的用户内容[0001]相关申请的交叉引用[0002]本申请要求于2016年3月2日提交的美国申请No•15059，250的优先权，其全部内容通过引用并入本文。背景技术[0003]随着计算设备变得更加移动，用户可以携带多于一个的计算设备。用户可能在不同的计算设备上具有不同的数据，并且可能很难在一个地方访问所有数据。在一些情况下，用户可能希望从另一个计算设备访问一个计算设备上的应用。在其他情况下，一个计算设备上的应用可以以与所述应用不同的状态保存在另一个计算设备上。同步不同计算设备上的数据的一种方法是通过基于云的同步。但是，基于云的同步需要互联网连接和对基于云的同步的应用支持。此外，计算设备上的一些数据可能被加密。发明内容[0004]主题技术的各方面涉及用于在设备之间共享受保护的用户内容的计算机实现的方法。该方法包括在与用户账户相关联的第一计算设备和与所述用户账户相关联的第二计算设备之间建立对等连接。该方法还包括由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的数据。该方法还包括基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0005]本主题的各方面还涉及一种系统。该系统包括:一个或多个处理器；以及包括存储在其中的指令的非暂时性计算机可读介质，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行操作。该操作包括由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的数据。该操作还包括基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0006]本主题技术的各方面还涉及一种包括存储在其中的指令的非暂时性机器可读介质，所述指令在由机器执行时使所述机器执行操作。所述操作包括在与用户账户相关联的第一计算设备和与所述用户账户相关联的第二计算设备之间建立对等连接。该操作还包括由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的数据。该操作还包括基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0007]应该理解，从下面的详细描述中，主题技术的其他配置对于本领域技术人员来说将变得显而易见，其中，本主题技术的各种配置以示例的方式被示出和描述。如将认识到的，本主题技术能够具有其它和不同的配置，并且其多个细节能够在各种其他方面进行修改，所有这些都不脱离本主题技术的范围。因此，附图和详细描述本质上被认为是说明性的而不是限制性的。附图说明[0008]被包括以提供进一步理解并被并入和构成本说明书的一部分的附图示出了公开的方面，并且与说明书一起用于解释所公开的方面的原理。[0009]图1示出了根据本主题技术的各个方面的示例网络环境。[0010]图2图示了根据本主题技术的各个方面的如图1中所示的示例计算设备。[0011]图3示出了图示根据本主题技术的各个方面的示例过程的流程图。[0012]图4示出了图示根据本主题技术的各个方面的示例过程的流程图。[0013]图5A和5B提供了可以呈现给用户的示例屏幕。[00M]图6概念性地不出了可以用以实施本主题技术的一些实现的不例电子系统。具体实施方式[0015]以下阐述的详细描述旨在作为对本主题技术的各种配置的描述，而不旨在表示可实践本主题技术的唯一配置。附图在此并入详细描述并构成详细描述的一部分。详细描述包括了用于提供对主题技术透彻理解的目的的具体细节。然而，本主题技术不限于这里阐述的具体细节，并且可以在没有这些具体细节的情况下实施。在一些情况下，结构和组件以框图形式显示，以避免模糊本主题技术的概念。[0016]本主题技术促进在多个计算设备之间共享加密的信息。如下面进一步解释的，可以在第一计算设备和第二计算设备之间形成对等连接。主题技术可以确定第一计算设备具有查看第二计算设备的文件系统的至少一部分的许可，其中，第二计算设备的文件系统的该部分包括加密数据。第一计算设备可以接收与第二计算设备的文件系统的至少该部分相关联的信息，并且可以安装文件系统的该部分。用户能够在第一计算设备上查看文件系统的至少该部分并访问来自第二计算设备的加密数据。从第二计算设备访问加密数据可以包括通过对等连接查看第一计算设备上的文件系统中的文件或应用或与其交互。用户可能希望在第一计算设备上观看来自第二计算设备的加密数据，以便例如利用第一计算设备的更大的观看屏幕、更快的处理能力或更长的电池寿命。如这里所讨论的，可以选择加密的数据以供用户加密，或者作为在第二计算设备上运行的软件例如，操作系统或应用）的要求。[0017]根据各个方面，第一和第二计算设备可以与公共用户账户相关联。用户账户信息可以被本地存储在第一和第二计算设备中的每一个上，并且可以在第一和第二计算设备中的每一个上被认证。例如，公共用户账户可以是与第一和第二计算设备上的操作系统相关联的用户账户。当与第一计算设备上的操作系统相关联的用户标识信息和用户认证信息和与第一计算设备上的操作系统相关联的用户标识信息和用户认证信息相同时，第一和第二计算设备可以与公共用户账户相关联。用户标识信息可以包括例如用户标识符，并且用户认证信息可以包括例如与用户账户相关联的用户密码。认证可以由第一和第二计算设备的每一个上的操作系统登录页面启动。至少部分地基于确定公共标识信息和公共用户认证信息正在第一和第二计算设备上被使用，主题技术可以确定第一计算设备具有访问存储在第二计算设备上的加密数据的许可。[0018]在一些情况下，公共用户账户可以是用于访问各种网络服务的在线或基于云的用户账户。例如，网络服务的例子包括电子邮件、社交网络、操作系统、基于web的应用等。例如，可以通过服务器对用户账户证书的认证来授予对网络服务的访问。可以通过例如通过web门户、web应用、应用登录页面、操作系统登录页面等登录到用户账户来发起认证。如下所述，可以在建立对等连接时使用用于一个计算设备的经认证的用户账户证书。一旦建立了两个设备之间的对等连接，第一计算设备就可以访问存储在第二计算设备上的加密数据。在一些方面，第一计算设备可以使用来自第二计算设备的加密数据，就好像文件被本地存储在第一计算设备上一样。[0019]图1图示了根据在此描述的一个或多个实现的示例网络环境1〇〇。网络环境100包括第一计算设备102和第二计算设备104。第一计算设备1〇2和第二计算设备1〇4可以通过对等连接II8彼此通信。在一些方面，网络环境100可以还包括服务器112。第一计算设备1〇2和第二计算设备104可以通过网络110与服务器in通信。服务器⑴可以包括—个或多个计算设备114例如，一个或多个服务器和数据存储116。[0020]第一计算设备102和第二计算设备104可以是具有处理器、存储器和用于与其他计算设备包括例如服务器112交换数据的通信能力的系统或设备。在一些方面，第一计算设备102和第二计算设备104可具有显示信息并在各个计算设备上接收用户输入的能力。作为示例而非限制，计算设备可以包括台式计算机、膝上型计算机、手持式计算机、平板计算机、个人数字助理PDA、蜂窝电话、网络设备、照相机、智能电话、增强型通用分组无线业务EGPRS移动电话、媒体播放器、导航设备、电子邮件设备、游戏机、电视机、机顶盒或这些计算设备或其他计算设备中的任何一个的组合。[0021]图2示出了根据本主题技术的各方面的第一计算设备1〇2和第二计算设备1〇4。并非图中所示的所有组件都可以使用，并且一个或多个实现可以包括附图中未示出的附加组件。在不偏离本主题技术的范围的情况下，可以对组件的布置和类型进行变化。可以提供附加的组件、不同的组件或更少的组件。[0022]第一计算设备102可以包括处理器210、存储器212、网络接口208、对等接口214、总线23〇和存储器2〇2。第二计算设备104可以包括处理器224、存储器226、网络接口228、对等接口222、总线232和存储器216。[0023]处理器210可以是单个处理器、多核处理器或多个处理器。存储器212可以包括动态随机存取存储器DRAM和或只读存储器ROM。存储器212可以提供临时位置来存储由处理器210检索和处理的数据和指令。总线230可以用于诸如在存储器202和处理器210之间的在组件之间传输数据。总线230可以使用各种各样的硬件组件电线、光纤等建立组件之间的连接。处理器21〇、存储器212和总线230的描述可以应用于处理器224、存储器226和总线232。[0024]存储器202可以包括存储可以由处理器210检索和处理的数据和指令的非易失性读写存储器。例如，存储器202可以包括磁性、固态或光学介质。安装在存储器202上的操作系统（未示出）可以使用文件系统234来存储和检索数据。文件系统234可以包括加密部分204a-204n和未加密部分206。加密部分204a-204n和未加密部分206中的每一个可以包括数据、文件和或目录。可以使用诸如高级加密标准的各种加密方案加密加密部分204a-n中的数据。在一些情况下，分别针对设备102的每个注册用户A-N可能存在不同的加密部分204a-n。加密部分204a可以包括用户相关数据。用户相关数据可以包括为用户创建、由其创建和或否则与用户关联的数据，并且可以包括关于设备102、应用、照片、视频、文档等的用户设置。加密部分2〇4a-n可以包括非用户相关的数据，例如与操作系统相关的文件。在一些实现中，用户相关数据可以存储在存储202中的不同加密部分中。例如，用户a的视频可以存储在加密部分204a中，并且用户A的应用可以存储在加密部分2〇4b中。在一些情况下，可以使用不同的加密方案来加密加密部分204a-204n的一些。一些用户相关数据可以存储在未加密部分2〇6中。存储202、加密部分204a-204n和未加密部分206的描述可以应用于存储216、加密部分218a-218n和未加密部分220。[0025]根据各种实现，计算设备102和104可以与用户账户相关联。在一些情况下，计算设备102和104各自可以与多个用户账户相关联。即使当计算设备与多个不同的用户账户相关联时，可能有一个当前登录到计算设备的用户账户。例如，多个用户可能已经在计算设备上预先认证了用户账户证书和或登录到计算设备上的操作系统中，但是可能存在当前登录到计算设备上的用户账户中的一个用户。[0026]存储2〇2和216中的一些数据可以与特定用户账户相关联，并且可以仅当用户当前被签入到计算设备上的对应用户账户时才被访问。例如，用户A的标识信息和用户认证信息可以用于检索密钥以解密和访问与用户A相关联的文件系统234的加密部分。然而，该密钥可能不可用于解密与用户B相关联的文件系统234的加密部分。在一些情况下，可以使用标识f目息和用户认证信息来生成密钥。加密部分204a-n还可以包括与多个用户A-N相关联的加密部分204c。加密部分204c可以包括与用户A-N相关联的用户相关数据和其他非用户相关数据，并且可以由用户A-N访问。[0027]返回图1，服务器II2可以是具有处理器、存储器和用于与其他计算设备交换数据的通信能力的任何系统或设备，该其他计算设备包括例如第一计算设备102和第二计算设备104。服务器112可以从第一计算设备102和第二计算设备104的每一个接收用户标识信息和用户认证信息。服务器II2可以针对第一计算设备102和第二计算设备104中的每一个使用相应用户认证信息认证相应的用户标识信息，并将用户验证信息发送到相应的计算设备。用户验证信息可以包括与由服务器112接收的用户标识信息和用户验证信息是否匹配存储在服务器112中的那些相关联的信息。用户验证信息还可以包括用户标识信息和用户证书信息被验证的日期和时间和或用户验证信息过期的日期和时间。在验证时间和到期时间之间的短持续时间可以通过从服务器112请求更频繁的认证来为用户提供附加的安全性。[0028]可以通过例如下述方式来完成认证:在数据库中查找与接收到的用户标识信息相关联的用户认证信息，并将数据库中的用户认证信息与接收到的用户认证信息进行比较。在一些示例方面中，服务器112可以包括单个计算设备例如，计算设备114。在其他实现中，服务器112可以表示一起工作以执行计算机服务器例如，服务器群）的动作的多个计算设备。此外，服务器112可以表示各种形式的服务器，包括但不限于web服务器、应用服务器、代理服务器、网络服务器或服务器场。[0029]在一些方面，包括第一计算设备102和第二计算设备104的计算设备可以通过可包括数字信号处理电路的对等接口214和222无线地相互通信。第一计算设备102和第二计算设备104可能不需要互联网来形成两个设备之间的对等连接。对等接口214和222可以在诸如蓝牙、近场通信NFC和或Wi-Fi直连的协议下提供通信。[0030]计算设备102和104还可以通过可以包括数字处理电路的网络接口无线地与服务器112通信。网络接口208和228可以在各种模式或协议下提供通信，该各种模式或协议例如是全球移动通信系统GSM语音呼叫、短消息服务SMS、增强型消息传递服务EMS或多媒体消息传递服务MMS消息、码分多址CDMA、时分多址TDMA、个人数字蜂窝PDC、宽带码分多址WCDMA、CDMA2000或通用分组无线电系统GPRS等。例如，通信可以通过射频收发器未不出）发生。[0031]在一个或多个实现中，第一计算设备102可通过建立对等连接118而连接到第二计算设备104。第一计算设备102可接收与第二计算设备104上的文件系统236的一部分相关联的信息。第一计算设备102可以安装文件系统236的各部分，并显示与文件系统236的各部分相关联的信息。与文件系统236的各部分相关联的信息可以包括文件名、创建修改日期、文件目录层次等。用户可以与存储在文件系统236的加密部分上的数据交互，就好像数据存储在第一计算设备102上一样。对数据做出的任何改变可以直接存储在在第二计算设备1〇4上的文件系统236的加密部分上。[0032]在一些方面，网络110可以是大型计算机网络，例如连接任何数量的移动客户端、固定客户端和服务器的局域网（LAN、广域网WAN、互联网、蜂窝网络或其组合。此外，网络110可以包括但不限于以下网络拓扑中的任何一个或多个，包括总线网络、星形网络、环形网络、网状网络、星形总线网络和树形或分层网络等等。在一些方面，每个客户端例如，第一计算设备102和第二计算设备104和服务器例如，服务器112之间的通信可以经由虚拟专用网络VPN、安全外壳SSH隧道或其他安全网络连接而发生。在一些方面，网络11〇可以进一步包括公司网络例如，内联网）和一个或多个无线接入点。[0033]图3示出了根据本主题技术的各个方面的示出用于从第一计算设备访问第二计算设备上的加密信息的示例过程300的流程图。过程300的步骤不需要按所示的顺序执行。应该理解，所描述的顺序是一个或多个示例方法的图示，并且主题技术并不意味着限于所呈现的特定顺序或层次。可以重新排列这些步骤，和或可以同时执行两个或更多个步骤。[0034]在图3的框305中，建立与用户账户相关联的第一计算设备102和与该用户账户相关联的第二计算设备104之间的对等连接。根据本主题技术的各方面，可以在没有互联网连接的情况下在第一计算设备1〇2和第二计算设备104之间建立对等连接，并且因此不需要通过网络110与服务器112的连接用于步骤305、310和315。对等连接可以是使用无线和或有线媒体和协议在两个计算设备之间的任何类型的连接。可以使用蓝牙、NFC、Wi-FiDirect等来进行对等连接。在一些情况下，第一计算设备102和第二计算设备104可以使用互联网来通过例如SecureShellSSH协议建立连接。[0035]当两个设备之间的距离在阈值距离内时，第一计算设备102和第二计算设备1〇4可以自动建立对等连接118。阈值距离可以根据用于连接的对等接口的系统例如，发射机、接收机、无线电等）的范围限制而变化。例如，第一计算设备102可以以一个或多个不同的频率周期性地广播查询，直到第一计算设备102从第二计算设备104接收到响应为止。该查询可以包括与第一计算设备102相关联的第一标识符。当两个设备之间的距离在阈值距离内时，第二计算设备104可以扫描传入的查询，并且从第一计算设备102接收查询。第二计算设备104可以向第一计算设备102传送包括与第二计算设备104相关联的第二标识符的响应。使用第一和第二标识符，第一和第二计算设备可以通过例如蓝牙配对建立短距离连接。[0036]—旦已经建立了对等连接118,第一计算设备1〇2和第二计算设备104可以进一步确定（1第一计算设备1〇2和第二计算设备104是否支持主题技术，并且（2第一计算设备102的活动用户账户是否有权访问第二计算设备1〇4的文件系统236的部分。这些确定可以基于交换通信数据。通信数据可以包括例如文件系统信息和或用户账户信息。通信数据可作为上述查询和响应交换的一部分进行交换以建立对等连接118。在一个或多个实现中，第一计算设备102和第二计算设备104可经由对等连接118交换通信数据。[0037]例如，第一计算设备1〇2和第二计算设备104可以交换包括与第一计算设备102和第二计算设备104是否支持主题技术相关联的信息的通信数据。当第二计算设备1〇4确定第一计算设备102支持主题技术时，第二计算设备1〇4可以仅准予其文件系统236的访问。当第二计算设备104确定第一计算设备102支持下述协议时，第二计算设备104可以确定第一计算设备1〇2支持主题技术，该协议允许在第一计算设备1〇2上原生地使用来自第二计算设备104的文件系统236的数据。第一计算设备102上的操作系统可以仅支持一种类型的文件系统。因此，确定操作系统的类型和或版本可以确定对主题技术的支持。在一个或多个实现中，第一计算设备102可从第二计算设备104接收与文件系统2：36相关联的信息，并且可确定文件系统236是否在第一计算设备102上受支持。在另一实现中，第一计算设备1〇2可以传送包括支持类型的文件系统的通信数据。第二计算设备104可以检索关于文件系统236的信息，并且可以确定文件系统236是否在第一计算设备102上受支持。[0038]—旦确定第一计算设备1〇2和第二计算设备104支持主题技术，则第一计算设备102和第二计算设备104还可以交换包括用户账户信息的通信数据，以确定第一计算设备102具有访问存储在第二计算设备104上的信息的适当许可。用户账户信息可以包括例如用户标识信息、用户认证信息和用户验证信息。在一些实现中，交换的用户账户信息可以是用户账户信息的加密版本或者可以仅由与公共用户账户相关联的另一个计算设备来认证的证书。第一计算设备1〇2可以从第二计算设备104接收用户账户信息，并且将接收到的用户账户信息与存储在第一计算设备上的用户账户信息进行比较。[0039]尽管已经顺序地描述了对等连接ns的建立和通信数据的交换，但是在一些实现中，第一计算设备1〇2和第二计算设备104可以在建立对等连接118期间交互通信数据。可以基于通信数据来完成第一计算设备102和第二计算设备104之间的对等连接118。[0040]在一些情况下，计算设备102和104可以与多个用户账户相关联。即使计算设备与多个不同的用户账户相关联，也可以在任何给定时间将一个用户账户签入到计算设备中。文件系统234和226中的一些数据可以与特定用户账户相关联，并且可以仅当用户当前被签入到计算设备上的对应用户账户时才被访问。[0041]例如，第一用户可以被签入第一计算设备1〇2上的对应的第一用户账户。第二计算设备104可以与第一用户账户和第二用户的第二用户账户相关联。另外，文件系统236可以包括与第一用户账户相关联的第一加密部分21¾和与第二用户账户相关联的第二加密部分218b，其中，第一加密部分218a和第二加密部分218b包括加密数据。通常，当用户当前签入到第一用户账户中时，可以仅在第二计算设备104上可访问第一加密部分218a中的加密数据，并且当用户当前登录到第二个用户账户时，可以仅在第二计算设备104上访向第二加密部分218b中的加密数据。然而，即使第二计算设备104当前被签入到第二用户账户中，主题技术也可以允许签入第一用户账户的第一计算设备102访问第一加密部分218a。与存储在第二计算设备104中的第一用户账户相关联的用户账户信息可以用于验证第一计算设备102可以访问存储216的第一部分中的加密数据。[0042]在一些实现中，当第一计算设备102上的用户账户证书和第二计算设备104设备上的用户账户证书在预定的阈值时间段内被认证时，第一计算设备1〇2可以将来自所接收的用户账户信息的用户账户信息与存储在第一计算设备1〇2中的用户账户信息进行比较。当用户通过例如web门户、web应用、应用登录页面、操作系统签入页面等签入到用户账户时，服务器112可以认证用户账户信息。例如，用户可以签入到第一计算设备丨〇2上的用户账中。第一计算设备1〇2可以存储包括第一时间戳信息的用户账户信息，第一时间戳信息指示用户账户何时被服务器112认证。类似地，第二计算设备1〇4还可以存储用户账户信息，其包括指示用户账户何时由服务器II2认证的第二时间戳信息。当第一计算设备102从第二计算设备104接收到用户账户证书信息时，用户账户证书信息可以包括第二时间戳信息。第一计算设备102可以仅在用户信息在预定时间段例如，3〇天）内由服务器112认证时才进行比较。类似地，第二计算设备104还可以将来自第一计算设备1〇2的用户账户证书信息与存储在第二计算设备104中的用户账户信息进行比较。[0043]在一些情况下，用户可能希望在准许访问他们的计算设备的文件系统的加密部分之前进行附加的验证。这可以降低未经授权的用户访问存储在文件系统的加密部分中的敏感资料的可能性。例如，第一计算设备102可以显示如图5A所示的第一图形用户界面502,以提示用户验证用户意图访问第二计算设备104上的文件系统的一部分。用户界面502可具有图形用户元素504和5〇6,以允许用户指示用户是否希望访问第二计算设备104上的文件系统的所述部分。第一计算设备102可以接收与图形用户元素502相关联的用户输入，该用户输入指示用户建立第一计算设备102和第二计算设备104之间的对等连接的许可。[0044]一第二计算设备1〇4可以接收来自第一计算设备102的信息，并且作为响应，显示如图5B所示的第二图形用户界面508,以验证用户意图授予访问第二计算设备1〇4上的文件系统的部分的许可。用户界面508可具有图形用户元素510和512,以允许用户指示用户是否希望授予许3。第二计算设备104可以接收与图形用户元素510相关联的用户输入，该用户输入可以指示授予访问权的用户许可。响应于接收到用户输入，第二计算设备1〇4可以允许访问文件系统2%的相应部分。在一些实现中，第一计算设备1〇2可以在其接收到与来自第二计算设备104的用户许可相关联的信息之后发送建立对等连接的请求。在一些实现中，用户可以配置第一计算设备1〇2和第二计算设备104以在计算设备102和第二计算设备104在允许对等连接保持完整的半径内的同时继续共享对其相应文件系统的访问，或者每当计算设备102和第二计算设备104随后彼此接近时，通过对等连接自动重新彼此连接。[0045]在图3的框310中，第一计算设备1〇2经由建立的对等连接从第二计算设备1〇4接收与第二计算设备104的文件系统的至少一部分相关联的信息。与第二计算设备104的文件系统的至少一部分相关联的信息可以包括由第一计算设备102的操作系统用来读取和写入第二计算设备104的存储216的元数据。元数据表征文件系统及其内容以便于访问，并且可以包括例如文件名、文件类型和目录结构。元数据可以被第一计算设备102用来安装第二计算设备104的文件系统。在第二计算设备104与多个用户账户相关联的情况下，第二计算设备104可以接收与第一计算设备1〇2上的活动用户账户相关联的用户账户信息。在某些方面，第一计算设备102和第二计算设备1〇4都可以验证用户账户是活动的，并且可以在每个设备上本地存储验证账户活动状态的认证信息，从而使得后续登录不需要访问网络110。第二计算设备104可以仅传输和与活动用户账户相关联的文件系统的一部分相关联的信息。[0046]存储216可以包括与第二计算设备104的操作系统有关的文件，并且还可以包括用户相关数据。用户相关数据可以包括对第二计算设备1〇4上的操作系统的操作不重要的数据。许多用户相关数据可以由用户创建或获得，并且可以包括例如照片、视频和应用等。代替访问存储216中的所有文件，用户可能希望仅访问与用户相关的数据。在一些实现中，文件系统的至少一部分可以包括用户相关数据。在其他实现中，文件系统的至少一部分可以包括用户相关数据和与第二计算设备104的操作系统相关的文件。[0047]在图3的框315中，基于接收到的信息将第二计算设备104的文件系统的部分安装在第一计算设备102上。一旦第二计算设备104的文件系统的所述部分被安装，则用户就可以与存储在文件系统的至少所述部分上的文件或数据交互，就好像数据存储在第一计算设备102的存储202上一样。第一计算设备102可以能够访问第二计算设备104的文件系统的部分，并且可以与文件系统上的数据交互，如图3所示。[0048]图4示出了根据本主题技术的各个方面的示出用于访问存储216上的数据的示例过程400的流程图。过程400的步骤不需要按所示顺序执行。应该理解，所描述的顺序是一个或多个示例方法的图示，并且主题技术并不意味着限于所呈现的特定顺序或层次。可以重新排列这些步骤，和或可以同时执行两个或更多个步骤。[0049]在图4的框405中，可以经由建立的对等连接来请求来自文件系统的一部分的数据。在一些情况下，第二计算设备104可以具有与在计算设备上执行的操作系统和或应用相关联的应用编程接口，其允许第一计算设备102访问帮助在第一计算设备102和第二计算设备104交互信息的各种功能或例程。一旦第二计算设备104的文件系统的所述部分被安装在第一计算设备102上，则用户可以在第一计算设备102上查看存储在第二计算设备104的文件系统上的文件或数据。用户可以通过例如与代表第二计算设备104的文件系统的安装部分的图形用户界面进行交互来选择要访问的一个或多个文件。[0050]在图4的块410中，经由建立的对等连接来访问所请求的数据。如前所述，文件系统的至少一部分可以包括加密的数据。数据可能会例如使用高级加密标准被加密。在没有与加密相关联的对应密钥的情况下，第一计算设备102可能不能访问所请求的数据。[0051]在一个或多个实现中，第一计算设备102可访问第二计算设备104上的所请求数据的解密版本。举例来说，第一计算设备102可传输对加密部分218a中存储的数据的请求。第二计算设备104可以从第一计算设备1〇2接收对数据的请求。由于第二计算设备1〇4已经确定第一计算设备102具有查看加密部分218a的许可，因此第二计算设备104可以在无需进一步认证的情况下提供对加密部分21¾的访问。这可涉及从加密部分218a读取数据并将数据加载到存储器226上。第二计算设备104可使用与存储202中的用户账户信息相关联地存储的解密密钥来解密加载到存储器22e上的加密数据。在另一个实现中，访问存储在部分218a中的数据的请求可以由第一计算设备102连同用户账户信息一起发送。每当第二计算设备104从第一计算设备102接收到访问存储在加密部分218a中的数据的请求时，第二计算设备104就可以认证从第一计算设备1〇2接收到的用户账户信息。[0052]—旦数据己经被解密，第二计算设备104可以经由对等连接118将解密的信息发送到第一计算设备1〇2。第一计算设备102可以接收解密的数据并加载数据到存储器212上。第一计算设备102可以访问所请求的数据的解密版本并且可以修改数据，就好像数据本地存储在存储202中一样。通常，允许远程设备访问加密数据可能是不合需要的;然而，主题技术验证第一计算设备102上的活动用户账户具有访问第二计算设备104上的加密数据的许可，如上所述。考虑到这种验证和对等连接的使用，第一计算设备102和第二计算设备1〇4之间的连接可能不容易受到未经授权的加密数据的访问的攻击。[0053]在另一实现中，不是如上所述地解密数据，第二计算设备104可以将加密数据从加密部分2l8a传输到第一计算设备102。第一计算设备可以接收加密数据并且使用密钥解密数据。在一些情况下，可以基于从第二计算设备104接收到的用户标识信息和用户认证信息在第一计算设备102中生成密钥。在其他情况下，密钥可以在另一时间由第二计算设备104发送，并且第一计算设备102可以接收密钥。[0054]例如，第二计算设备104可以将来自加密部分218a的加密数据和与加密数据相关联的对应密钥加载到存储器2%上。第二计算设备104可以将加密的数据传输到第一计算设备102。第一计算设备1〇2可以通过对等连接来接收加密的数据。第一计算设备102可以基于从第二计算设备104接收的用户标识信息和用户认证信息来生成相应的密钥。第一计算设备102可以将接收到的加密数据和密钥加载到存储器212。当第一计算设备102从用户接收查看或访问加密数据的指示时，第一计算设备102可使用密钥来解密所请求数据的所述部分，使得用户可查看或修改数据。[0055]在一些情况下，所请求的数据可以包括应用，并且访问所请求的数据可以包括在第二计算设备104上执行所请求的应用。用户可以执行存储在第二计算设备1〇4上的应用。这可以允许用户与应用交互，就好像该应用存储在第一计算设备102上一样。[0056]在图4的框415中，与第二计算设备104交换与执行的应用相关联的状态信息，其中，状态信息包括用于在第二计算设备104上存储执行的应用的当前状态的指令。在一些情况下，应用可能需要存储应用的更新状态。第一计算设备102可以通过对等连接将状态信息传输到第二计算设备104。第二计算设备104可以接收状态信息并将状态信息存储在存储216中。如果执行的应用最初被加密，则第二计算设备104也可以加密更新的状态信息。如果执行的应用最初未被加密，则第二计算设备104可以在不加密的情况下存储更新的状态信息。[0057]例如，用户A可以具有第一计算设备102即，膝上型计算机和第二计算设备1〇4即，智能手机）。在列车或公共汽车上的通勤期间，用户A可能希望访问诸如第二计算设备104的更便携设备上的游戏应用。游戏应用可以存储在第二计算设备104的加密部分218a中。加密部分218a可以用加密方案加密并且可以与用于解密的密钥相关联。当用户签入第二计算设备104并执行游戏应用时，处理器224可访问与加密相关联的密钥并解密游戏应用以供执行。用户A可以在加密部分218a上保存任何进度。[0058]一旦用户A返回家中，用户A可能希望利用具有较大屏幕的设备例如，第一计算设备102来访问游戏应用。传统上，用户A可能需要使游戏应用也安装在第一计算设备1〇2上，并且游戏应用可能需要支持云同步，使得用户可以使用第一计算设备102从用户在第二计算设备104上离开的地方继续。然而，根据主题技术，用户A可以在不需要在第一计算设备102上安装游戏应用的情况下访问并执行第二计算设备104上的游戏应用，就好像它在第一计算设备102上一样。[0059]根据上述方法，可以建立第一计算设备102和第二计算设备104之间的对等连接，并且可以将加密部分218a安装在第一计算设备102上。用户A可以能够使用第一计算设备102查看存储在加密部分218a中的文件。响应于检测到对游戏应用的用户选择，第一计算设备102可以向第二计算设备104传输对于存储在加密部分218a中的游戏应用的请求。第二计算设备104可以接收该请求并将解密的游戏应用提供给第一计算设备102。第一计算设备102可以将解密的游戏应用加载到存储器212上以供执行。在执行游戏应用期间，第一计算设备102可以确定可能需要存储状态信息。第一计算设备102可以基于用户输入做出确定保存当前状态，或者可以被编程为在预定时间量之后保存状态信息。[0060]第一计算设备102可以向第二计算设备104传送状态信息。第二计算设备104可以接收状态信息并且可以用状态信息更新游戏应用。第二计算设备104然后可以将更新的游戏应用加密并存储在加密部分218a中。[0061]图6概念性地示出了可以用以实施主题技术的一些实现的示例电子系统。电子系统600可以是计算机、电话、PDA或任何其他类型的电子设备。这样的电子系统包括用于各种其他类型的计算机可读介质的各种类型的计算机可读介质和接口。电子系统600包括总线608、处理单元612、系统存储器604、只读存储器ROM610、永久存储设备602、输入设备接口614、输出设备接口606和网络接口616。[0062]总线608共同表示通信地连接电子系统600的多个内部设备的系统、外围设备和芯片集的总线。例如，总线608通信地将处理单元612与ROM610、系统存储器604和永久存储设备602连接。[0063]从这些各种存储单元中，处理单元612检索要执行的指令和要处理的数据以便执行本公开的过程。处理单元可以在不同实现中是单个处理器或多核处理器。[0064]ROM610存储处理单元612和电子系统的其他模块所需的静态数据和指令。另一方面，永久存储设备602是读写存储设备。该设备是即使在电子系统600关闭时也存储指令和数据的非易失性存储器单元。本公开的一些实现使用大容量存储设备例如，磁盘或光盘及其相应的磁盘驱动器作为永久存储设备602。[0065]其他实现使用可移动存储设备例如，软盘、闪存驱动器及其相应的磁盘驱动器）作为永久存储设备602。像永久存储设备602—样，系统存储器604是读写存储器设备。然而，与存储设备602不同，系统存储器604是易失性读写存储器，诸如随机存取存储器。系统存储器604存储处理器在运行时需要的一些指令和数据。在一些实现中，本公开的过程存储在系统存储器604、永久存储设备602或ROM610中。例如，根据一些实现，各种存储器单元包括用于显示网页，处理到网页的用户输入以及生成URL的指令。处理单元612从这些各种存储器单元中检索要执行的指令和要处理的数据以便执行一些实现的过程。[0066]总线608还连接到输入和输出设备接口614和606。输入设备接口614使用户能够向电子系统传送信息和选择命令。与输入设备接口614—起使用的输入设备包括例如字母数字键盘和指针设备也称为“光标控制设备”）。输出设备接口606例如使得能够显示由电子系统600生成的图像。与输出设备接口606—起使用的输出设备包括例如打印机和显示设备，例如阴极射线管CRT或液晶显示器LCD。一些实现包括诸如作为输入和输出设备的触摸屏的设备。[0067]最后，如图6所示，总线608还通过网络接口616将电子系统600耦合到网络（未示出）。以这种方式，计算机可以是计算机网络的一部分例如，局域网（LAN、广域网WAN或内联网或者网络的网络（例如互联网））。可结合本公开使用电子系统600的任何或全部组件。[0068]许多上述特征和应用被实现为被指定为记录在计算机可读存储介质也称为计算机可读介质）上的指令集的软件过程。当这些指令由一个或多个处理单元例如，一个或多个处理器、处理器核或其他处理单元执行时，它们使处理单元执行指令中指示的动作。计算机可读介质的示例包括但不限于⑶-ROM、闪存驱动器、RAM芯片、硬盘驱动器、EPROM等。计算机可读介质不包括无线地或通过有线连接传递的载波和电子信号。[0069]在本说明书中，术语“软件”意在包括驻留在只读存储器中的固件或存储在磁存储器中的应用，其可以被读取到存储器中以供处理器处理。此外，在一些实现中，本主题公开的多个软件方面可以实现为较大程序的子部分，同时保持本主题公开的不同软件方面。在一些实现中，多个软件方面也可以被实现为单独的程序。最后，一起实现这里描述的软件方面的单独程序的任何组合在本主题公开的范围内。在一些实现中，软件程序当被安装以在一个或多个电子系统上运行时，定义执行和实施软件程序的运行的一个或多个特定机器实现。[0070]计算机程序也称为程序、软件、软件应用、脚本或代码可以以任何形式的编程语言编写，包括编译或解释语言、声明性或过程语言，并且它可以以任何形式部署，包括作为独立程序或作为适于在计算环境中使用的模块、组件、子例程、对象或其他单元。计算机程序可以但不需要对应于文件系统中的文件。程序可以存储在保存其他程序或数据例如，存储在标记语言文档中的一个或多个脚本）的文件的一部分中、在专用于所述程序的单个文件中或者在多个协同文件中（例如，存储一个或多个模块、子程序或代码部分的文件。计算机程序可以被部署为在一个计算机上或在位于一个地点或分布在多个地点并通过通信网络互连的多个计算机上执行。[0071]上述这些功能可以在数字电子电路、计算机软件、固件或硬件中实现。这些技术可以使用一个或多个计算机程序产品来实现。可编程处理器和计算机可以包括在或封装为移动设备。过程和逻辑流程可以由一个或多个可编程处理器和一个或多个可编程逻辑电路执行。通用和专用计算设备和存储设备可以通过通信网络互连。[0072]—些实现包括将计算机程序指令存储在机器可读或计算机可读介质可选地称为计算机可读存储介质、机器可读介质或机器可读存储介质）中的电子组件例如，微处理器、存储和存储器）。这种计算机可读介质的一些示例包括RAM、ROM、只读光盘CD-ROM、可记录光盘CD-R、可重写光盘CD-RW、只读数字通用光盘例如，DVD-ROM、双层DVD-ROM、各种可记录可重写DVD例如，DVD-RAM，、DVD-RW、DVD+RW等）、闪存（例如，SD卡、迷你SD卡、微型SD卡等）、磁或固态硬盘驱动器、只读和可记录Blu-Ray盘、超密度光盘、任何其他光或磁介质和软盘。计算机可读介质可以存储可由至少一个处理单元执行的计算机程序，并且包括用于执行各种操作的指令集。计算机程序或计算机代码的示例包括例如由编译器产生的机器代码以及包括由计算机、电子组件或微处理器使用解释器执行的更高级代码的文件。[0073]尽管上述讨论主要涉及执行软件的微处理器或多核处理器，但是一些实现由一个或多个集成电路例如，专用集成电路ASIC或现场可编程门阵列FPGA来执行。在一些实现中，这样的集成电路执行存储在电路本身上的指令。[0074]如本说明书和本申请的任何权利要求中所使用的，术语“计算机”、“服务器”、“处理器”和“存储器”都指电子或其他技术设备。这些术语不包括人或群体。为了本说明书的目的，术语显示表示在电子设备上显示。如本说明书和本申请的任何权利要求中所使用的，术语“计算机可读介质”完全限于以计算机可读的形式存储信息的有形的物理对象。这些术语排除任何无线信号、有线下载信号和任何其他短暂信号。[0075]为了提供与用户的交互，本说明书中描述的主题的实施例可以实现在计算机上，该计算机具有：显示设备例如，CRT阴极射线管或LCD液晶显示器监视器），用于向用户显示信息和键盘；以及，指针设备，例如鼠标或轨迹球，用户可以通过该指针设备向计算机提供输入。其他类型的设备也可以用于提供与用户的交互;例如，提供给用户的反馈可以是任何形式的感觉反馈，例如视觉反馈、听觉反馈或触觉反馈;并且可以以任何形式接收来自用户的输入，该任何形式包括声音、语音或触觉输入。另外，计算机可以通过下述方式与用户交互:向用户使用的设备发送文档和从用户使用的设备接收文档;例如，通过响应于从用户的客户端设备上的web浏览器接收的请求，将网页发送到该web浏览器。[0076]在本说明书中描述的主题的实施例可以实现在计算系统中，该计算系统包括诸如作为数据服务器的后端组件，或者包括诸如应用服务器的中间件组件，或者包括诸如具有图形用户界面或Web浏览器的客户端计算机的前端组件，或者包括一个或多个这样的后端、中间件或前端组件的任何组合，用户可以通过该Web浏览器与本说明书中描述的主题的实现交互。系统的组件可以通过任何形式或介质的数字数据通信一一例如，通信网络一一互连。通信网络的示例包括局域网（“LAN”）和广域网（“WAN”）、网络间（例如，互联网）和对等网络例如，对等点对点网络）。[0077]计算系统可以包括客户端和服务器。客户端和服务器通常彼此远离并且通常通过通信网络交互。客户端和服务器的关系借助于在相应计算机上运行并且彼此具有客户端-服务器关系的计算机程序而产生。在一些实施例中，服务器向客户端设备发送数据例如，HTML页面）（例如，为了向与客户端设备交互的用户显示数据和从该用户接收用户输入的目的）。可以在服务器处从客户端设备接收在客户端设备处生成的数据例如，用户交互的结果。[0078]应当理解，所公开的过程中的步骤的任何特定顺序或层次是对示例手段的说明。基于设计偏好，应当理解，可以重新排列过程中的步骤的特定顺序或层次，或者可以执行所有示出的步骤。可以同时执行一些步骤。例如，在某些情况下，多任务和并行处理可能是有利的。此外，上述实施例中的各种系统组件的分离不应被理解为在所有实施例中都需要这样的分离，并且应当理解，所描述的程序组件和系统通常可以一起集成在单个软件产品中或封装到多个软件产品。[0079]前面的描述被提供以使所属领域的技术人员能够实践本文中所描述的各种方面。对这些方面的各种修改对于本领域技术人员将是显而易见的，并且本文定义的一般原理可以应用于其他方面。因此，权利要求并不旨在限于本文所示的方面，而是符合与语言权利要求一致的全部范围，其中，对单数元素的引用不意在表示“一个且仅一个”，除非具体地如此陈述，而是“一个或多个”。除非另有特别说明，术语“一些”是指一个或多个。男性例如他）的代词包括女性和中性例如她和她的），反之亦然。标题和副标题如果有的话仅仅是为了方便而使用，并且不限制本公开。[0080]诸如“方面”的短语不意味着这样的方面对于本主题技术是必要的，或者这样的方面适用于本主题技术的所有配置。与一方面相关的公开内容可以适用于所有配置或一个或多个配置。诸如方面的短语可以指一个或多个方面，反之亦然。诸如“配置”的短语不意味着这种配置对于本技术是必要的，或者这种配置适用于本技术的所有配置。与配置有关的公开可以适用于所有配置或一个或多个配置。诸如配置的短语可以指一个或多个配置，并且反之亦然。[0081]下面的例子中总结了其他的实现：[0082]示例1:一种计算机实现的方法，包括：[0083]在与用户账户相关联的第一计算设备和与所述用户账户相关联的第二计算设备之间建立对等连接；[0084]由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的数据；以及[0085]基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0086]示例2:示例1的方法，进一步包括：[0087]与所述第二计算设备交换通信数据;以及[0088]由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述部分可安装在所述第一计算设备上，[0089]其中，与所述第二计算设备的所述文件系统的所述至少一部分相关联的所接收的信息基于所交换的通信数据。[0090]示例3:示例2的方法，其中，所交换的通信数据包括用户账户信息，并且所述方法进一步包括基于用户账户信息确定所述第一计算设备和所述第二计算设备与所述用户账户相关联。[0091]示例4:示例3的方法，进一步包括：[0092]在所述第一计算设备上接收用于建立所述第一计算设备与所述第二计算设备之间的所述对等连接的用户许可的第一指示，[0093]其中，所交换的通信数据进一步包括与用户许可的所述第一指示相关联的信息，并且其中，与所述第二计算设备的所述文件系统的至少所述部分相关联的所接收的信息是基于所交换的通信数据和从所述第二计算设备连接到所述第一计算设备的用户许可的第二指示的。[0094]示例5:示例1至4中任一项所述的方法，进一步包括：[0095]经由所建立的对等连接和所述第二计算设备上的应用编程接口请求来自所述文件系统的所述部分的数据；以及[0096]经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据。[0097]示例6:示例5的方法，其中，所请求的数据包括应用，并且其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。[0098]示例7:示例6的方法，进一步包括：[00"]与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。[0100]示例8:示例1至7中任一项所述的方法，其中，通过蓝牙、NFC或Wi-Fi直连中的一个建立所述对等连接。[0101]示例9:一种系统，包括：[0102]一个或多个处理器；以及[0103]包括存储在其中的指令的非暂时性计算机可读介质，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：[0104]在与第一用户账户相关联的第一计算设备和与所述第一用户账户相关联的第二计算设备之间建立对等连接；[0105]由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的数据；以及[0106]基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0107]示例10:示例9的系统，其中，所述第一计算设备当前被签入所述第一用户账户，并且所述第二计算设备当前被签入所述第二用户账户，并且其中，所述文件系统的所述部分包括与所述第一用户账户相关联的数据。[0108]示例11:示例10的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：[0109]与所述第二计算设备交换通信数据;以及[0110]由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述部分可安装在所述第一计算设备上，[0111]其中，与所述第二计算设备的所述文件系统的至少所述部分相关联的所接收的信息是基于所交换的通信数据的。[0112]示例12:示例11的系统，其中，所交换的通信数据包括第一用户账户信息，并且所述操作进一步包括基于第一用户账户信息确定所述第一计算设备和所述第二计算设备与所述第一用户账户相关联。[0113]示例13:示例12的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：[0114]在所述第一计算设备上接收用于建立所述第一计算设备与所述第二计算设备之间的所述对等连接的用户许可的第一指示，[0115]其中，所交换的通信数据进一步包括与用户许可的所述第一指示相关联的信息，并且其中，与所述第二计算设备的所述文件系统的至少所述部分相关联的所接收的信息基于所交换的通信数据和从所述第二计算设备连接到所述第一计算设备的用户许可的第二指示。[0116]14:示例9至13中任一项所述的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：[0117]经由所建立的对等连接和在所述第二计算设备上的应用编程接口请求来自所述文件系统的所述部分的数据;以及[0118]经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据。[0119]示例15:示例14的系统，其中，所请求的数据包括应用，并且其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。[0120]示例16:示例15的系统，其中，所述指令在由所述一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：[0121]与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。[0122]17:—种包括存储在其中的指令的非暂时性机器可读介质，所述指令在由机器执行时使所述机器执行操作，所述操作包括：[0123]由第一计算设备与第二计算设备交换通信数据；[0124]由所述第一计算设备基于所交换的通信数据确定所述第二计算设备支持用于建立对等连接的协议；[0125]建立所述第一计算设备和所述第二计算设备之间的所述对等连接；[0126]由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述部分包括加密的与用户有关的数据；以及[0127]基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述部分。[0128]18:示例17所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：[0129]所述第二计算设备的文件系统能够安装在所述第一计算设备上，[0130]由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述部分可安装在所述第一计算设备上，[0131]其中，与所述第二计算设备的所述文件系统的所述至少一部分相关联的所接收的信息是基于所交换的通信数据的。[0132]19:示例17或18所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：[0133]经由所建立的对等连接和所述第二计算设备上的应用编程接口请求来自所述文件系统的所述部分的数据；以及[0134]经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据，其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。[0135]20:示例17、18和20所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：[0136]与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。

权利要求：1.一种计算机实现的方法，包括：在与用户账户相关联的第一计算设备和与所述用户账户相关联的第二计算设备之间建立对等连接；由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述一部分包括加密的数据；以及基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述一部分。2.根据权利要求1所述的方法，进一步包括：与所述第二计算设备交换通信数据;以及由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述一部分可安装在所述第一计算设备上，其中，与所述第二计算设备的所述文件系统的所述至少一部分相关联的所接收的信息基于所交换的通信数据。3.根据权利要求2所述的方法，其中，所交换的通信数据包括用户账户信息，并且所述方法进一步包括基于用户账户信息确定所述第一计算设备和所述第二计算设备与所述用户账户相关联。4.根据权利要求3所述的方法，进一步包括：在所述第一计算设备上接收用于建立所述第一计算设备与所述第二计算设备之间的所述对等连接的用户许可的第一指示，其中，所交换的通信数据进一步包括与用户许可的所述第一指示相关联的信息，并且其中，与所述第二计算设备的所述文件系统的至少所述一部分相关联的所接收的信息基于所交换的通信数据和从所述第二计算设备连接到所述第一计算设备的用户许可的第二指不。5.根据权利要求1所述的方法，进一步包括：经由所建立的对等连接和所述第二计算设备上的应用编程接口请求来自所述文件系统的所述一部分的数据；以及经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据。6.根据权利要求5所述的方法，其中，所请求的数据包括应用，并且其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。7.根据权利要求6所述的方法，进一步包括：与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。8.根据权利要求1所述的方法，其中，通过蓝牙、NFC或Wi-Fi直连中的一个建立所述对等连接。9.一种系统，包括：一个或多个处理器；以及包括存储在其中的指令的非暂时性计算机可读介质，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作包括：在与第一用户账户相关联的第一计算设备和与所述第一用户账户相关联的第二计算设备之间建立对等连接；由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述一部分包括加密的数据；以及基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述一部分。10.根据权利要求9所述的系统，其中，所述第一计算设备当前被签入所述第一用户账户，并且所述第二计算设备当前被签入所述第二用户账户，并且其中，所述文件系统的所述一部分包括与所述第一用户账户相关联的数据。11.根据权利要求10所述的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行操作，所述操作进一步包括：与所述第二计算设备交换通信数据；以及由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述一部分可安装在所述第一计算设备上，其中，与所述第二计算设备的所述文件系统的至少所述一部分相关联的所接收的信息基于所交换的通信数据。12.根据权利要求11所述的系统，其中，所交换的通信数据包括第一用户账户信息，并且所述操作进一步包括基于所述第一用户账户信息确定所述第一计算设备和所述第二计算设备与所述第一用户账户相关联。13.根据权利要求12所述的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：在所述第一计算设备上接收用于建立所述第一计算设备与所述第二计算设备之间的所述对等连接的用户许可的第一指示，其中，所交换的通信数据进一步包括与用户许可的所述第一指示相关联的信息，并且其中，与所述第二计算设备的所述文件系统的至少所述一部分相关联的所接收的信息基于所交换的通信数据和从所述第二计算设备连接到所述第一计算设备的用户许可的第二指7Jn〇14.根据权利要求9所述的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：经由所建立的对等连接和在所述第二计算设备上的应用编程接口请求来自所述文件系统的所述一部分的数据;以及经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据。15.根据权利要求14所述的系统，其中，所请求的数据包括应用，并且其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。_ie.根据权利要求15所述的系统，其中，所述指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行进一步包括以下的操作：与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。17.—种包括存储在其中的指令的非暂时性机器可读介质，所述指令在由机器执行时使所述机器执行操作，所述操作包括：由第一计算设备与第二计算设备交换通信数据；由所述第一计算设备基于所交换的通信数据确定所述第二计算设备支持用于建立对等连接的协议；建立所述第一计算设备和所述第二计算设备之间的所述对等连接；由所述第一计算设备经由所建立的对等连接从所述第二计算设备接收与所述第二计算设备的文件系统的至少一部分相关联的信息，所述文件系统的所述一部分包括加密的与用户有关的数据;以及基于所接收的信息在所述第一计算设备上安装所述第二计算设备的所述文件系统的所述一部分。18.根据权利要求17所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：由所述第一计算设备基于所交换的通信数据确定所述第二计算设备的所述文件系统的所述一部分可安装在所述第一计算设备上，其中，与所述第二计算设备的所述文件系统的所述至少一部分相关联的所接收的信息基于所交换的通信数据。19.根据权利要求17所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：经由所建立的对等连接和所述第二计算设备上的应用编程接口请求来自所述文件系统的所述一部分的数据；以及经由所建立的对等连接和所述第二计算设备上的所述应用编程接口来访问所请求的数据，其中，访问所请求的数据包括在所述第二计算设备上执行所请求的应用。20.根据权利要求17所述的非暂时性机器可读介质，其中，所述指令在由一个或多个处理器执行时使得所述一个或多个处理器执行进一步包括以下的操作：与所述第二计算设备交换与所执行的应用相关联的状态信息，其中，所述状态信息包括用于将所执行的应用的当前状态存储在所述第二计算设备上的指令。

百度查询： 谷歌有限责任公司 在设备之间共享受保护的用户内容的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD