Detecting Data-flow Errors Based on Petri Nets With Data Operations

In order to guarantee the correctness of business processes, not only control-flow errors but also data-flow errors should be considered. The control-flow errors mainly focus on deadlock, livelock, soundness, and so on. However, there are not too many methods for detecting data-flow errors. This paper defines Petri nets with data operations(PN-DO) that can model the operations on data such as read, write and delete. Based on PN-DO, we define some data-flow errors in this paper. We construct a reachability graph with data operations for each PN-DO, and then propose a method to reduce the reachability graph. Based on the reduced reachability graph, data-flow errors can be detected rapidly. A case study is given to illustrate the effectiveness of our methods.

Detecting and Repairing Data-Flow Errors in WFD-net Systems

Workflow system has become a standard solution for managing a complex business process.How to guarantee its correctness is a key requirement.Many methods only focus on the control-flow verification,while they neglect the modeling and checking of data-flows.Although some studies are presented to repair the data-flow errors,they do not consider the effect of delete operations or weak circulation relations on the repairing results.What’s more,repairing some data-flow errors may bring in new errors.In order to solve these problems,we use workflow net with data(WFD-net)systems to model and analyze a workflow system.Based on weak behavioral relations and order relations in a WFD-net system,we formalize four kinds of data-flow errors.After then,we reveal the relations between these errors and organize them into a hierarchy.Furthermore,we propose some new methods to repair data-flow errors in a WFD-net system based on system requirements and repair strategies.Finally,a case study of campus-card recharging shows the applicability of our methods,and a group of experiments show their advantages and effectiveness.

A Testing Method for Web Services Composition Based on Data-Flow

This paper proposes a method of data-flow testing for Web services composition. Firstly, to facilitate data flow analysis and constraints collecting, the existing model representation of business process execution language （BPEL） is modified in company with the analysis of data dependency and an exact representation of dead path elimination （DPE） is proposed, which over-comes the difficulties brought to dataflow analysis. Then defining and using information based on data flow rules is collected by parsing BPEL and Web services description language （WSDL） documents and the def-use annotated control flow graph is created. Based on this model, data-flow anomalies which indicate potential errors can be discovered by traversing the paths of graph, and all-du-paths used in dynamic data flow testing for Web services composition are automatically generated, then testers can design the test cases according to the collected constraints for each path selected.

零信任环境下的多层次身份认证数据流安全检测算法

身份认证数据流中的敏感信息可能在传输过程中被攻击者截获,并用于恶意目的,导致隐私泄露、身份盗用等风险,为确保网络安全性,提高主体身份认证安全性,提出零信任环境下的多层次身份认证数据流安全检测算法。采用改进的文档指纹检测算法实现多层次身份认证过程中主体和客体交互数据流安全监测。通过Rabin-Karp算法实现身份认证数据文档的分块,采用Winnow算法划分身份认证数据分块文档边界后,得到身份认证数据文档指纹,将其与指纹库中的指纹进行匹配对比,识别出多层次身份认证数据流中的异常数据,实现多层次身份认证数据流安全检测。实验结果表明,该算法具有较好的身份认证数据流安全检测能力,有效地降低了网络威胁频率,提升了网络安全性。

A Novel Reconfigurable Data-Flow Architecture for Real Time Video Processing

This paper describes a dynamically reconfigurable data-flow hardware architecture optimized for the computation of image and video. It is a scalable hierarchically organized parallel architecture that consists of data-flow clusters and finite-state machine （FSM） controllers. Each cluster contains various kinds of ceils that are optimized for video processing. Furthermore, to facilitate the design process, we provide a C-like language for design specification and associated design tools. Some video applications have been implemented in the architecture to demonstrate the applicability and flexibility of the architecture. Experimental results show that the architecture, along with its video applications, can be used in many real-time video processing.

基于HCPN的复杂BPMN协作模型数据流建模与验证

为了保证复杂BPMN协作模型的正确性,不仅要涵盖多实例和子进程等复杂元素,还要在检测控制流错误的同时检测数据流错误。但业务流程建模标注(BPMN 2.0)缺乏形式化语义的描述,这对模型正确性的验证造成了阻碍。因此,给出了一种具有弧权重的层次化着色Petri网(HCPN)的定义,它既可以对数据流进行形式化表示,又可以对多实例和子进程结构进行建模。进一步提出了从BPMN协作模型到HCPN模型的形式化映射方法。然后基于HCPN模型的弧权重给出了缺失、丢失和冗余3种数据流错误的定义,并提出了对应的检测算法。最后,设计了一个自动化建模与验证的框架,通过一个案例研究说明了该方法的有效性。

面向图书馆数字化转型的数据架构内涵、方法与策略

[目的/意义]数据架构作为一个将数字技术融入业务、实现组织在数字空间发展的方法论框架,是解决图书馆等传统组织在数字空间数字化解构与重组等实际问题,促进数字化转型与智慧化发展的关键。[方法/过程]结合当前图书馆数字化进程中的理论研究与实践现状,首先对数据架构相关概念与定义、功能与目标进行分析,得到图书馆数据架构的内涵;在此基础上,提出了图书馆数据架构的建构方法;最后,系统地探讨了图书馆实施数据架构的路径与策略。[结果/结论]图书馆数据架构主要基于数据思维,通过业务解构和业务重组,实现业务逻辑由物理空间向数字空间的翻译与转化;可通过对关键业务实体、具体场景的数据建模,以及数据流动与整合规划等图书馆数据架构策略,为实现图书馆数字化转型服务。

从“数据隐私框架”看欧美数据跨境流动的规则博弈

欧美《隐私盾协议》失效后,双方为了恢复数据跨境流动秩序,于2022年底达成了“数据隐私框架”。该框架旨在回应欧盟法院在“《隐私盾协议》无效案”中提出的主要关切。2023年7月,欧盟委员会基于该框架对美国的个人数据保护水平发布了充分性认定决议。然而,该框架并未对美国情报机构大规模收集数据与窥探隐私的行为施加实质性限制。此外,框架建立的双层救济机制由于缺乏独立性,也无法给数据隐私权益受损的欧盟公民提供充分有效的救济。与《隐私盾协议》相比,该框架在本质上并没有明显的突破。欧盟和美国在双方数据跨境流动制度安排上的博弈,表面上是两种数据保护理念和治理模式的碰撞,实际上反映出了欧盟实施“数字主权”战略与美国维护“数字霸权”地位之间存在的根本利益冲突。欧美凭借各自优势,在数字经济时代争夺全球数字治理话语权。通过深入研究欧美之间关于“数据隐私框架”的规则博弈,可以为我国在选择适合本土的数据监管模式和提升数据治理规则话语权方面提供重要的思考和启示。

跨境数据流动中的管辖权冲突及其协调

在数字经济时代,为了实现跨境数据流动中的国家利益,各国借助数据立法单方扩张本国的域外管辖范围,因此司法管辖权与执法管辖权的行使面临与他国管辖权冲突的危险。云计算技术的不断发展,数据与领土连接的弱化,冲击了传统管辖权理论在数据领域的直接适用。据此,可以依据国家管辖权的具体权能,从立法、司法和执法三个角度对数据流动中出现的管辖权冲突进行讨论。首先,数据立法模式上,数据全球化与数据本地化的分歧暗含着管辖权全面积极冲突的危险;其次,数据域外法权制约共识的松动与国家数据管辖能力的天然差异,决定了国际礼让原则与不方便法院原则在数据管辖权冲突协调上的局限性;最后,在数据跨境执法问题上,数据流动导致的域内与域外界分困难造成了公约机制的适用困境,各国执法管辖权开始突破传统的域外行使规则,数据执法管辖权出现“长臂化”倾向。尽管目前已经出现了相关的学说以及国际实践,但这部分内容对数据流动中出现的管辖权冲突问题,并未进行全然回应或提出具体协调路径。因此,还需要充分顾及跨境数据流动本身的特性以进行调整,限制数据域外立法范围,并据此在坚持属地最高原则的基础上重塑数据属地管辖规则,同时推动各国积极构建跨境数据调取机制,为管辖权冲突提出有效的协调路径。

数字经济时代数据安全风险防范体系之构建与优化

随着人工智能技术的发展,全球进入“数据驱动”时代,数据流动创造价值的同时也带来日趋严重的安全危机。针对以数据滥用、数据泄露、数据污染为代表的数据安全事件,亟须通过建立全面、科学、有效的数据安全风险防范体系加以解决。然而,数据的法律属性与权利归属在理论上尚未廓清,数据流通边界的界定、数据安全综合防御机制的建立、公权与私权的博弈、数据安全保护与数据开发利用之间的内在张力都在不同程度上影响和制约了数据安全风险防范体系的建构。通过明确数据共享的权责归属,健全数据流动安全保护机制以及建立数据全生命周期风险预警防御机制有助于深入探明数据安全保障的政策法制完善之路。

企业跨境数据合规的治理模式、难题审视及合规进路

[目的/意义]数字贸易已然成为国际贸易新趋势,其良好的发展依赖于跨境数据安全有序流动,而我国企业必须重视跨境数据合规。[方法/过程]在全球性跨境数据治理机制缺位的情况下,各国不断完善本国数据立法,按照制度设计理念的不同可以分成重人权隐私保护的欧盟范式、重数据自由流动的美国范式和重数据主权安全的新兴经济体范式。通过审视当前多重数据监管规则,国际贸易企业亟待解决风险严峻复杂和规则模糊冲突两方面难题。[结果/结论]为了应对跨境数据合规困境,国际贸易企业应准确把握数据处理基本原则,内向性完善数据合规体系以化解数据跨境风险,外向性加强交流互助合作以明晰数据监管要求,实现国际贸易业务增长和跨境数据安全合规有机统一。

我国商业数据跨境流动合规治理的问题与完善

数据经济发展全球化背景下,跨境数据传输愈发频繁,商业数据跨境流动在促进经济增长的同时,也引发了各国对个人隐私、国家安全的担忧。商业数据丰富的内涵特征加之外部环境的不确定性决定了商业数据跨境流动合规治理的必要性。应对现阶段在商业数据跨境流动治理方面存在的立法分散和企业合规难问题,我国应当完善商业数据合规法律体系,为企业商业数据跨境流动合规提供明确指引;设立专门、独立的数据跨境监督机构;构建商业数据跨境流动综合治理体系,为商业数据的跨境流动的监管提供切实保障;积极与世界主要国家和地区达成双边或多边合作,推动形成全球数据治理统一标准,减轻企业双向合规的压力。

美欧数据跨境流动治理政策共性内容要素分析与中国启示研究

[目的/意义]通过对美欧数据跨境流动治理政策进行深入调研和内容分析,旨在为我国数据跨境流动治理政策制定和管理实践提供启示与借鉴。[方法/过程]采用文献调研、网络调查和质性文本分析法,基于数据生命周期理论,梳理并分析美欧数据跨境流动治理政策内容,通过构建政策文本分析类目体系,提炼政策共性内容要素。[结果/结论]研究发现,美欧已将数据生命周期思想融入数据跨境流动治理政策,且二者存在诸多共性,体现出数据跨境流动政策制定的总体遵循。基于此,文章结合美欧政策内容共性要素,立足我国国情,围绕数据跨境流动中的“三难选择”问题,分别从保障个人数据权利、平衡数据跨境流动与数据安全、维护数据主权等方面提出对策建议,为我国数据跨境流动治理政策的制定与完善提供思路。

国家安全例外条款在数据跨境流动中的适用研究

国家安全例外条款对维护国家安全具有重要意义。然而,因存在条文模糊等法律问题,国家安全例外条款在实践中适用于数据跨境流动领域的合法性、合理性仍然值得商榷。在数字经济飞速发展的背景下,各国经常援引国家安全例外条款提出抗辩,或将国家安全作为限制数字贸易的理由。面对国际经贸领域逐渐出现的国家安全例外条款的泛化适用倾向及我国企业遭到不合理制裁的问题,我国应重视对国家安全例外条款适用于数字贸易领域的理论研究,明确我国的数据跨境流动规制理念和国家安全例外条款在数据跨境流动领域的合理适用标准,积极推动国际数据跨境流动规则的发展,为促进全球数字经济的健康发展贡献中国智慧和方案。

RTAs框架下跨境数据流动规则对数字服务贸易的影响研究

文章基于2010—2021年全球50个代表性经济体的双边数字服务出口数据,采用引力模型实证检验了跨境数据流动规则的贸易创造效应。结果表明:缔约国之间签订的RTAs中,跨境数据流动规则的承诺水平越高,双边数字服务贸易规模越大,贸易创造效应越显著;将跨境数据流动规则细分为数据流动规则、数据本地化规则和数据保护规则后发现,数据本地化条款对数字服务贸易的促进作用更强;相较于其他部门,跨境数据流动规则对金融服务的贸易促进作用更强;缔约国整体的经济自由度水平越高,跨境数据流动规则对数字服务贸易的促进效应越小;缔约国之间的数据监管环境差距越大,跨境数据流动规则越能促进双边数字服务贸易发展。机制检验结果表明:跨境数据流动规则能够通过降低贸易成本、缩短制度距离和扩大出口国的双向FDI规模促进数字服务贸易发展。研究结论证实了跨境数据流动规则产生的贸易创造效应,为我国有效制定数字服务贸易开放政策、积极参与全球数字治理提供了经验证据。

企业数据跨境流动的风险防控研究

随着大数据经济的发展,数据已经成为各国竞相争夺的数字资源。通过分析企业数据的内涵及特征,根据我国企业数据跨境流动现状,探讨了企业面临的内部数据合规管理体系不完善、数据监管机构不明确等难题。目前许多国家就数据跨境流动提出了解决方案,在此基础上通过建立系统性跨境数据流动法律规范体系、加强国际合作等方式、设置独立的数据监管机构,提升我国数字企业核心竞争力,降低开拓境外市场的合规风险。

欧盟《数据法案》的规范要旨与制度启示:以个人信息保护为视角

欧洲议会于2023年11月9日表决通过《数据法案》。该法案明确符合欧盟价值观的数据流转利用和数据治理规则,保障欧洲单一数据市场中数据要素的安全高效流动,进一步平衡个人数据保护和数据自由流通之间的关系。在数字时代下,我国可以在个人信息权益保护、统一协调的数据治理机制建立、技术互联与标准建设强化、数据安全保护监管优化等方面吸收借鉴其经验,在充分释放数据要素价值的同时,进一步完善数字时代数据安全与个人信息保护标准,规范数据的共享流通,保障数字经济安全有序发展。

数据要素市场化进程中的数据流通与价值创造——基于上海数据交易所的案例研究

数据要素市场化是数字经济发展的重要方向,也是推动数字化转型和创新的重要手段。数据要素市场化进程中数据流通是数据要素市场化的基础和前提,价值创造是数据要素市场化的目的和结果。作为数据要素流通的主要平台和数据价值实现的主要渠道,数据交易平台起着至关重要的作用。数据要素市场仍存在数据确权、估值定价、资源配置和风险防控等问题,基于上海数据交易所案例经验,提出数据要素市场化发展的对策建议。

数字经济、资源错配与城市高质量发展——兼论数据要素流动环境的调节作用

本文探讨了数字经济通过优化资源配置驱动高质量发展的作用机理,基于2011-2021年我国288个地级及以上城市的面板数据,构建综合评价指标体系对数字经济和高质量发展水平进行测算,采用资本和劳动力错配度为中介变量,并以百度新闻高级检索关键词测度城市数据要素规模,进而构建数据要素流动环境指标作为调节变量,在此基础上进行实证分析。结果表明:数字经济能够促进本地区城市高质量发展,而对邻近区域表现为正向溢出效应;机制分析发现,数字经济能够通过降低资本和劳动力错配度提高城市高质量发展水平;在数据要素流动环境调节作用下,数字经济能够缓解资本和劳动力错配,促进城市高质量发展。

数据跨境流动安全管理协同研究

[目的/意义]数据跨境流动推动了数字经济发展和国际交流合作,探索数据跨境流动安全管理协同问题,有利于维护数据安全和国家安全,促进数据利用体系与能力建设。[方法/过程]运用Nvivo软件,分析我国数据跨境流动安全管理协同存在的问题与产生的原因,基于协同理论和霍尔三维模型,构建数据跨境流动安全管理协同三维模型。[结果/结论]构建以组织协同机制、法制协同机制和资源协同机制3个子机制构成的数据跨境流动安全管理协同机制,并从知识共享、技术实力、文化环境3方面提出数据跨境流动安全管理协同机制运行保障措施,实现数据跨境流动安全管理协同效果。