公开(公告)号：CN102413159A

公开(公告)日：2012-04-11

申请号：CN201110061279.0

申请日：2011-03-15

申请人： 北京邮电大学

发明人： 袁玉宇 ,  刘川意 ,  张旸旸 ,  韩强 ,  杨金翠

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明设计一种面向网络化操作系统的可信任在线存储系统，属于计算机数据存储技术领域，主要解决的问题是：典型的网络化操作系统中，用户将数据放置到平台提供商的在线存储系统中，会失去对数据的直接控制。本发明的主要目的是在典型的网络化操作系统中建立一种可信任机制，使用户可以放心地将数据存储到平台提供商的基础设施中。本专利设计了一种基于亚马逊S3存储服务接口的可信任在线存储系统。系统分为三层：对象存储系统、可信文件系统服务端和可信文件系统客户端。在可信系统客户端之外的任何组件都无法获取文件的明文，或者对文件进行篡改而不被发现。只要用户客户端是可信的，整个系统就是可信的，而客户端由用户负责保证其可信。

公开(公告)号：CN102193861A

公开(公告)日：2011-09-21

申请号：CN201110061270.X

申请日：2011-03-15

申请人： 北京邮电大学

发明人： 袁玉宇 ,  韩强 ,  刘川意 ,  张旸旸 ,  杨金翠

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于数据挖掘的软件可信性度量与评估方法，包括以下步骤：(1)以概念层次法为基础，定义同一属性集中各属性权重及相邻层属性集的构成关系。(2)基于软件测试环境，结合人工智能理论，给出一种面向属性特征集的可信性计算基础算子。(3)基于软件黑盒测试方法，结合数据挖掘理论，利用黑盒测试获得软件可信性静态属性特征集和可信性计算基础算子，逐层计算该软件初始时可信性，利用运行时测试软件行为获得的软件动态属性特征集，利用同余度度量算子，获得软件运行时可信性。(4)通过用户对属性特征集定义最低主观期望，逐层计算该软件终止时可信性。(5)给出待评估软件可信性评估推荐意见。

公开(公告)号：CN103034685A

公开(公告)日：2013-04-10

申请号：CN201210492600.5

申请日：2012-11-28

申请人： 北京邮电大学

发明人： 陆月明 ,  刘浩 ,  孙松林 ,  袁玉宇

IPC分类号： G06F17/30 ,  G06F9/455

摘要： 本发明涉及一种面向分布式文件系统的虚拟存储容量计量方法，可应用于分布式文件系统中的虚拟盘，它包括基于页对象链文件的空余容量计量、总容量计量、容量控制三个模块，该方法能够实现文件与页对象在容量上的替换，并对虚拟盘的空余容量、总容量进行计量，并完成虚拟盘的容量控制，该方法所提供的虚拟盘能给用户提供独享功能，并对虚拟盘中零星的碎片进行合理回收和整理。

公开(公告)号：CN102202046B

公开(公告)日：2012-10-17

申请号：CN201110061265.9

申请日：2011-03-15

申请人： 北京邮电大学

发明人： 袁玉宇 ,  刘川意 ,  杨金翠 ,  张旸旸 ,  韩强

IPC分类号： H04L29/06 ,  H04L9/32 ,  H04L9/30

摘要： 本发明设计一种面向网络化操作系统的可信任虚拟运行平台技术，属于计算机基础软件技术领域。该技术针对典型的新型网络应用模式下网络化操作系统的主要业务范围和主要操作所面临的主要威胁，通过设立第三方可信认证机构，即可信云控制器，对每一个网络化操作系统中的节点，设计其可信注册及启动机制；经过可信云控制器的认证协议后，方可成为一个可信节点，提供虚拟机可信的宿主运行环境，保证其完整性和正确性遭到的破坏能够在启动过程中被检测出来，并且中断受破坏机器的启动和注册过程。且对虚拟机的主要操作，即启动过程和迁移过程，设计了相应的可信任保证机制。

公开(公告)号：CN103391374B

公开(公告)日：2015-07-08

申请号：CN201310342622.8

申请日：2013-08-08

申请人： 北京邮电大学

发明人： 方滨兴 ,  袁玉宇 ,  张天乐 ,  吕铁军 ,  陆月明 ,  张熙

IPC分类号： H04M1/725 ,  H04L29/06

摘要： 本发明涉及无线通信领域，特别是一种支持无缝切换的双系统终端，包括：非智能子系统和智能子系统，所述非智能子系统和所述智能子系统硬件独立，二者共享无线射频模块、屏幕、语音及其相关I/O接口设备，所述非智能子系统始终保持运行状态，用于进行安全通话和短信通信，所述非智能子系统和所述智能子系统通过硬件开关键完成切换。本发明的目的是通过相互隔离的两个手机系统同时运行并无缝快速切换，给用户提供安全的通信环境，保护用户隐私。

公开(公告)号：CN103218433A

公开(公告)日：2013-07-24

申请号：CN201310129692.5

申请日：2013-04-15

申请人： 北京邮电大学

发明人： 陆月明 ,  解晓伟 ,  袁玉宇 ,  及莹

IPC分类号： G06F17/30

摘要： 本发明提出一种应用于随机存取的元数据管理方法及模块，该发明通过哈希函数将元数据均衡地分配到各台元数据服务器中，同时增加两个功能模块，一个模块是名字映射模块，该模块完成重命名到原始名的转换；另一个模块是目录结构模块，该模块通过对每个文件或目录进行结构化编号，保存了目录与目录、目录与文件间的关联信息，这两个新功能模块帮助解决了传统哈希策略遇到的问题。

公开(公告)号：CN102413159B

公开(公告)日：2012-10-17

申请号：CN201110061279.0

申请日：2011-03-15

申请人： 北京邮电大学

发明人： 袁玉宇 ,  刘川意 ,  张旸旸 ,  韩强 ,  杨金翠

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明设计一种面向网络化操作系统的可信任在线存储系统，属于计算机数据存储技术领域，主要解决的问题是：典型的网络化操作系统中，用户将数据放置到平台提供商的在线存储系统中，会失去对数据的直接控制。本发明的主要目的是在典型的网络化操作系统中建立一种可信任机制，使用户可以放心地将数据存储到平台提供商的基础设施中。本专利设计了一种基于亚马逊S3存储服务接口的可信任在线存储系统。系统分为三层：对象存储系统、可信文件系统服务端和可信文件系统客户端。在可信系统客户端之外的任何组件都无法获取文件的明文，或者对文件进行篡改而不被发现。只要用户客户端是可信的，整个系统就是可信的，而客户端由用户负责保证其可信。

公开(公告)号：CN103259667A

公开(公告)日：2013-08-21

申请号：CN201310226357.7

申请日：2013-06-07

申请人： 北京邮电大学

发明人： 张熙 ,  袁玉宇 ,  吴旭 ,  庞浩 ,  杨金翠 ,  许晋 ,  范月

IPC分类号： H04L9/32 ,  G06F21/34 ,  H04B5/00

摘要： 本发明涉及无线通信技术领域，提供了一种移动终端上eID身份认证的方法及系统，包括：eID终端载体，eID客户端和eID统一认证服务系统，eID客户端从eID终端载体获取相关的eID信息；eID客户端与eID统一认证服务系统进行信息交互，进行用户身份验证。本发明传递的信息不包含个人信息，不会造成个人信息的泄漏；采用NFC技术，拓展了eID身份认证的适用场合；整个认证过程中需要两次访问eID统一认证服务系统，增加了系统的安全性，防止了由于浏览器cookies被他人窃取利用所造成的风险。

公开(公告)号：CN103095832A

公开(公告)日：2013-05-08

申请号：CN201310014722.8

申请日：2013-01-15

申请人： 北京邮电大学

发明人： 陆月明 ,  孙松林 ,  袁玉宇

IPC分类号： H04L29/08 ,  H04L1/00

摘要： 本发明涉及一种基于通信可靠性的分布式存储方法，该发明由网络结构分析模块、通信及流量风险分离分析模块、数据分布式存储风险分离分析模块组成，提出了备份存储路径概念，备份存储路径风险分离方法，数据服务器风险分离方法，可减少备份之间的存取风险。该发明可应用于分布式存储系统的文件备份存储、文件容灾、文件存储风险分离。

公开(公告)号：CN102752381A

公开(公告)日：2012-10-24

申请号：CN201210222775.4

申请日：2012-06-28

申请人： 北京邮电大学

发明人： 马良 ,  陆月明 ,  袁玉宇

IPC分类号： H04L29/08

摘要： 本发明提出了一种应用于分布式存储的多活动副本机制及其存取方法，适用于读操作频繁的分布式存储系统。该方法位于分布式存储系统的元数据服务器上，它包括数据节点信息维护模块、路由分析模块、用户请求处理模块和动态副本管理模块四个部分；提出了多活动副本机制，用户可随意存取系统中的任意副本，提高了系统的可靠性和I/O吞吐量；针对不同的应用环境和用户需求，它可以动态调整副本的数目和存放位置，加快系统的响应速度和数据流量的传输；由于新增副本具有时效性，可以保证系统在快速响应用户访问的同时节省磁盘空间，避免资源浪费，达到增大系统容量的目的。