随着网络及数据挖掘技术的迅猛发展,网络软件的使用客户越来越关注个人数据的隐私安全。通过服务及其组合建立的网络软件在提供功能的同时,还应该重视内部数据的隐私安全等非功能需求。WS-BPEL是Web服务组合广泛使用的标准,参与到BPEL流程的Web服务通过消息交换来实现服务之间的协作。本文对WS-BPEL流程信息交换中数据的隐私需求进行分析,研究了保证BPEL流程数据隐私安全的方法。本文首先分析了WS-BPEL中数据的隐私安全问题,针对当前WS-BPEL流程缺乏对数据的隐私保护这一问题,采用P3P隐私策略对BPEL中数据的处理方式进行规范,建立起隐私感知的WS-BPEL流程。其后,对建立的隐私感知的WS-BPEL流程进行分析,为确保WS-BPEL的执行没有违背隐私策略,本文对实施隐私策略规范的WS-BPEL流程进行形式化分析验证。首先通过扩展自动机的隐私语义,建立起隐私感知WS-BPEL流程的自动机模型,然后对模型进行隐私可满足性验证分析,验证WS-BPEL流程对数据的处理是否遵从给定的P3P策略,并给出验证算法;在此基础上,对指定功能行为的隐私合法性进行了分析验证。最后,结合本文对WS-BPEL流程中数据隐私属性的验证研究,设计实现了一个隐私属性验证工具。通过该验证工具,流程制定者可以方便地对BPEL流程中的数据进行隐私安全性分析验证。