论文部分内容阅读
随着工作流系统的广泛应用,针对工作流安全技术的研究也越来越受到重视。但目前针对工作流安全技术的研究大多集中在工作流的授权访问控制领域,而对工作流中流转数字信息内容安全保护方面的研究比较欠缺,从而导致数字信息内容在流转过程中处于未受保护的不安全状态。工作流中的数字信息内容是一种无形资产,一旦流失往往伴随着难以估计的损失。因此研究如何避免工作流中数字信息内容流失,保证其安全具有重大意义。虽然工作流管理联盟提出的工作流元模型可以满足工作流过程定义的要求,但其中缺少对工作流中流转数字信息内容的安全描述,无法描述流转数字信息内容的使用者、使用权限、使用方式等信息,无法防止对数字信息内容的未经授权的使用。而DRM技术包含对各种有形和无形资源产权使用的描述、标识、交易、保护、监视和跟踪,包括对产权拥有者关系的管理,可以很好地保护数字信息内容的完整性。尽管作为保护数字信息内容的有效解决方案的DRM技术具有诸多优势,但其在工作流系统中并未得到充分利用。因此,本文在研究分析工作流元模型的不足和DRM技术的基础上,着眼于对WfMC定义的工作流元模型的扩展,提出了一个可行的解决方案——支持DRM的工作流扩展元模型,通过增加对流转中的数字信息内容的权限描述,保证了工作流中流转数字信息内容不被未授权用户非法访问;并且构造了支持DRM的工作流建模工具,给出了工作流建模工具中关键组件的设计,并实现了一个原型系统。本文的主要研究成果可以归纳为:1)通过分析工作流过程元模型存在的不足,指出标准的工作流过程元模型不能满足工作流中流转数字信息内容的权限描述要求,不能保证工作流中数字信息内容的数据完整性,明确了DRM与工作流结合的必要性和重要性;2)参考权限描述语言的基本模型设计了DRM安全组件,并且提出了支持DRM的工作流扩展元模型,为工作流中流转数字信息内容添加了权限信息,从而保证了工作流中流转数字信息内容的数据完整性和安全性;3)基于支持DRM的工作流扩展元模型,进一步设计与实现了支持DRM的工作流建模工具及其原型系统。验证了支持DRM的工作流扩展元模型的可行性。