DRA4WfMS 的進階運作模式

以下我們會介紹 DRA4WfMS 的進階運作模式。其支援工作流程管理系統 的監控以及更加複雜的安全性架構。我們有充分的理由認為基礎運作模式在某 些狀況下是不足的。首先，有時候會需要做工作流程程序的監控。監控涵蓋追 蹤一個獨立的程序，因此可以很簡單的看到執行的狀態以及統計一個或多個程 序的效能 [34]。我們必須放入一個流程活動完成時間的時間戳以及應該有一種

方法來查詢工作流程程序的執行進度或狀態。第二，分散式地執行組織間的工 作流程可能會引發一些安全性議題，包含在相互競爭的組織間的利益衝突 [35]。

直觀地說，可能需要用元素式加密法來加密流程活動的執行結果，以維護在工 作流程程序執行期間的安全性策略。在 [35] 中展示了一個例子：控制流的資 訊不應該透露給負責轉發工作流程文件的參與者。因為參與者不能看到控制流 的資訊，他就無法決定要如何傳送文件以進行隨後流程的執行。這也導致另一 個問題：AEA 因為不知道下一個參與者是誰，而無法得知要如何加密文件。我 們用圖二.3 來描述這個藉由流程資訊被隱藏而產生的問題。圖二.3A 展示了一 部分的工作流程定義，圖二.3B 則是根據這個流程定義的相對應的資料流描述。

在流程活動 A 和 A ，參與者 Peter 和 Tony 分別負責要給變數 X 跟 Y 輸入 值。然而，安全性策略要求 Peter 輸入的變數 X 的值應該要被 Amy 的公鑰 加密以備後用。流程活動 A 的參與者 Tony 沒有被允許能看到 X 的值，在 流程活動 A 之後，有一個條件的分支。A 或 A 的其中一個將會被執行，

19

X ^EncryptAmy(X)

Encrypt_Amy(X) Encrypt_John(Y)

Encrypt_Amy(X) Encrypt_Mary(Y)

A₂

AEA

Start

Workflow definition Digital signature embedded by the workflow designer A1

Execution result of the activity

…

TFC Server AEA

A2

Time stamp embedded by the timestamp server

TFC Server

Digital signature embedded by the workflow participant

圖二.4. DRA4WfMS 的進階運作模式

進階運作模式展示在圖二.4，是根據以上所提到的問題而對圖二.1 所做的改

善。因為AEA 可能無法正確地加密以及傳送文件，DRA4WfMS 文件執行完之 後會先被送到時間戳與流程控制伺服器 (Timestamp and Flow Control server, TFC server) 上。這個伺服器類似一個公證人，並且擁有法律權利來見證流程活

21

A 的 AEA 會產生一份中間文件 (intermediate document)，表示為 X ，相當 於下列的表示式：

X = X , R , R , Sig X = X , CER^it(A ).

R 代表 A 的執行結果 R 被 TFC 伺服器的公鑰所加密。

R 只能被 TFC 伺服器解密。

我們稱 R , R , Sig X 為 A 的中間特有執

行結果 (intermediate character execution result)，以 CER^it(A ) 來表示。

中間文件 X 會被送到 TFC 伺服器來做後續的處理跟傳送。當 TFC 伺服器 接收到 X 之後，會先確認數位簽章，之後解密文件以得到 R 。

最後，TFC 伺服器會準備一個文件像是下面所示：

X X , R , t, R , t, Sig X

= X , CERit(A ), CER(A ).

在TFC 伺服器得到 R 之後，會根據 CER(A ) 定義的安全性策略來加密 R ，

然後產生 R 。“t” 代表 TFC 伺服器處理這份文件的時間戳。

在 DRA4WfMS 中，資料保密性由被元素式加密法加密的初始文件 X 所 維 護 。 被 嵌 入 在 CER 中 的 執 行 結 果 必 須 要 被 數 位 簽 章 簽 署 。 在 一 份 DRA4WfMS 文件中若有非法的元素改動，在驗證數位簽章的時候會產生錯誤。

因此，我們可以實現資料完整性的需求。一份 DRA4WfMS 文件包含許多 CER。

每個 CER  都有自己的不可否認性範圍 (nonreputiation scope)。一個 CER 

的不可否認性範圍包括在  內被數位簽章所鏈結的 CER 的集合。如果一個 CER  有一個不可否認性範圍 ，產生 CER  的參與者不能否認有接收到包 含在  內的 CER 的 DRA4WfMS 文件並且依據這份文件產生了 CER 。

23