基于CPN的BPEL活动协同授权一致性检测机制研究

BPEL访问控制机制是Web服务安全组合研究的重要内容,如何维护活动协同授权的一致性是其中的难点。通过扩展的CPN(有色Petri网)对BPEL活动协同授权执行的动态行为语义进行建模,利用可覆盖树方法分析协同授权模型状态变迁发生的序列,实现活动协同授权约束一致性的动态检测,为组合Web服务中业务流程协同授权约束设计的一致性提供合理的理论基础。最后,通过实例说明了检测机制的有效性。

一种基于多授权中心协同的数据保护方案

针对医疗隐私数据在存储和传输交互过程中易泄露的问题,提出一种基于多授权中心协同的数据保护方案(Multi-Authorization Collaborative Data Protection Scheme,MACDPS)。该方案利用区块链智能合约技术,由多组区块节点构成多属性授权中心,实现公共参数和主密钥的安全生成,解决单一授权中心权限过大可能引发的用户密钥泄露问题。采用基于属性的加密算法和对称加密算法对密钥和隐私数据进行双重加密,并保存于云存储服务器中,以确保隐私数据的细粒度访问和机密性。实验与安全性分析结果表明,所提方案能够保证密钥的机密性,实现了患者隐私数据的有效存储和抗泄露,具有高效的传输能力以及较强的安全性。

面向协同设计的PDM系统的功能结构与运行机制

针对协同设计过程中,企业组织结构、产品开发模式和信息管理方式的改变,对面向协同设计的PDM系统的功能结构和运行机制进行了研究,构建了相应的体系结构,提出企业、组织、人员和角色的四层组织管理模型,并根据面向项目的、面向任务的和面向活动的协作模式,提供相应的权限管理方式和基于W eb的项目管理和工作流集成系统,保证了对结盟企业的信息管理与控制,实现了企业间的协同授权。最后,系统在产品网络化协同设计系统中得到了应用验证,为协同设计提供了稳定、安全的数据管理平台。

一种新的RBAC角色协同关系及其Petri网模型

角色授权约束是RBAC研究的重要内容 .有效表达多角色授权和激活的序约束是一个难点问题 .提出了新的角色授权协同及其序关系 ,扩展了现有的角色关系概念 ,使RBAC能够表达复杂的角色授权和激活序约束 .其次 。