CN116894650A - 具有隐私保护的电子商务环境下多组织协同过程构建方法 - Google Patents

Abstract

本发明公开了一种具有隐私保护的电子商务环境下多组织协同过程构建方法，包括：1)使用开放网对电子商务环境下各组织的业务过程进行建模；2)遍历各组织的业务过程，在每个分支变迁之前插入一个新的变迁，即锚点，并基于三个约简规则集得到其公共过程；3)从公共过程中获得一组计划，基于稳固集对计划进行正确性检测，以及基于约简核将部分正确计划转化为完全正确计划，最终得到一组完全正确的计划；4)每个参与组织利用正确的计划和锚点重构它们的业务过程，使用消息库所组合每个参与组织的重构过程。本发明可以正确构建电子商务环境下多组织的协同业务过程，保护组织内部过程隐私，具有较高的应用价值。

Description

具有隐私保护的电子商务环境下多组织协同过程构建方法

技术领域

本发明涉及业务过程管理的技术领域，尤其是指一种具有隐私保护的电子商务环境下多组织协同过程构建方法。

背景技术

协同业务过程在支持电子商务环境下的过程协同，以提高企业的有效性和效率方面发挥着越来越重要的作用。一般而言，电子商务协同业务过程是由多个参与组织实现的，每个组织负责实现一个具体的业务过程。在实际应用中，由于参与组织通常是自治的，并且它们的业务过程是松散耦合的，因此电子商务协同业务过程在执行中可能会遇到一些不期望情形，例如死锁等。

为了避免这些不期望的情形，研究者提出了多种方法来构建正确的电子商务协同业务过程。本发明将这些已有的方法分为两类，即面向正确性的检测方法和面向正确性的迫使方法。前者主张使用形式化技术来自动检测电子商务协同业务过程的正确性。如果存在错误，那么参与组织将基于迭代的检测和调整来修复其业务过程。在实际应用中，这种修复明显是耗时甚至是难以处理的，因为它通常是手动的，并且没有提供关于如何纠正电子商务协同业务过程的具体方法。后者则是输入一组电子商务业务过程和一种正确性标准，然后自动生成一个正确的电子商务迫使过程。然而，现有的迫使方法完全忽视了电子商务参与组织的隐私保护需求，即它们首先直接组合一组电子商务业务过程来构造一个全局过程，然后利用协调技术从中生成一个正确的电子商务协同业务过程。事实上，实际中参与组织出于各自的隐私需求，它们并不愿意相互共享内部过程细节。在这种情况下，由于包含了内部过程细节的全局过程是不可获得的，那么这些方法将变得不可行。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提出了一种具有隐私保护的电子商务环境下多组织协同过程构建方法，可成功构建一个正确执行的电子商务协同过程，并且兼顾各组织的业务隐私需求。

为实现上述目的，本发明所提供的技术方案为：具有隐私保护的电子商务环境下多组织协同过程构建方法，包括以下步骤：

1)使用开放网对电子商务环境下各组织的业务过程进行建模；

2)根据步骤1)得到的业务过程，确定业务过程的分支变迁，在每个分支变迁之前插入一个新的变迁，即锚点，并提出三个约简规则集，用于删除业务过程的所有内部变迁，得到各组织业务过程的公共过程；

3)根据步骤2)得到的各组织的公共过程，从公共过程中获得一组计划，基于稳固集对其进行正确性检测，如果计划是正确的，那么它将直接用于构建协同业务过程，如果它是完全不正确的，这意味着它其中不包含任何合法的行为序列，它将被丢弃，当它是部分正确的，基于约简核将部分正确计划转化为正确计划，最终得到一组正确的计划，此处的计划是公共过程组合后的未包含选择路由的子过程，约简核是不含非法标记的可达图；

4)根据步骤3)得到的那一组正确的计划，将公共过程中的每个锚点细化为面向计划的策略以获得重构的过程，使用消息库所组合每个参与组织的重构过程，最终获得一个正确且保护隐私的电子商务环境下的协同过程。

进一步，在步骤1)中，所述建模的方法如下：

开放网是一个五元组N＝(P,T；F,M₀,M_f)，其中：P＝P_l∪P_m是一组库所，P_l是一组内部库所，P_m是一组消息库所，T是一组变迁，是流关系，M₀是初始标记，M_f是终止标记；开放网的每一个变迁表示电子商务业务过程中的一个具体活动，流关系表示活动间的执行次序，活动的运行状态由库所中的托肯分布表示；开放网的点火规则与传统的Petri网相同，如果变迁t在标记M处使能，表示为M[t＞，点火t后就产生了一个新的标记M'＝M-·t＋t·，表示为M[t＞M'，·t表示为t的前集，t·表示为t的后集，R(M₀)记为从初始标记M₀可达的标记集；

为了使用开放网对电子商务中的参与组织的业务过程进行建模，首先定义其控制流为CF＝(P_l,T；F_l,M₀,M_f)，其中且M_f＝[o]，F_l表示控制流的流关系，库所i和o分别是源库所和汇库所；然后采用四种控制流结构来构建CF，即顺序结构、选择结构、并行结构和循环结构；最后，将控制流CF中的变迁和消息库所P_m关联以构造一个业务过程：

BN＝(P_l∪P_m,T；F,M₀,M_f)。

进一步，在步骤2)中，公共过程涉及的定义和算法如下：

定义1，分支变迁，设CF＝(P_l,T；F_l)是业务过程的控制流，并且T_b是循环结构中的返回变迁集，如果|(·t)·-T_b|＞1，那么t是一个分支变迁；

|(·t)·-T_b|＞1表示t的前集的后集，在不含返回变迁集T_b时其个数大于1的情况，对于每个分支变迁，在它之前插入一个锚点，具体插入算法如下：

该算法的输入是一个业务过程BN，输出是插入锚点后的业务过程BN’；

步骤1，获得业务过程BN的控制流CF；

步骤2，获得控制流CF中的所有分支变迁，并存入队列Q中；

步骤3，当队列不为空时算法进入While循环遍历，弹出并记录当前的队头元素，在控制流CF中向队头元素的前集加入新的库所和变迁，新加入的变迁就是锚点，然后形成新的流关系，最后返回业务过程BN’；

如果/>那么它被称为通信变迁，in(t)＝·t∩P_m是它的输入消息库所集，并且out(t)＝t·∩P_m是它的输出消息库所集，如果一个变迁既不是通信变迁也不是活动变迁，那么它被称为内部变迁；接下来，提出规则1-3来删除业务过程的所有内部变迁，以获得对应的公共过程；

规则1，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部并行变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得，其中P_l'、T'、F'和M_f'分别表示约简后业务过程的内部库所集、变迁集、流关系和终止标记；

规则2，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部循环变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得；

规则3，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部顺序变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得。

进一步，在步骤3)中，生成正确计划涉及的定义和算法如下：

为了从一组公共过程中产生计划，首先将每个公共过程分解为一组执行路径，具体生成执行路径的算法如下：

该算法的输入是一个公共过程PN，输出是生成的执行路径e；

步骤1，获得公共过程的控制流CF；

步骤2，采用现有技术D(CF)方法将控制流CF分解为一组没有选择路由的子过程；

步骤3，遍历每个子过程，将每个子过程的变迁、库所和流关系映射到对应的执行路径上，最终为每个子过程生成一条执行路径；

基于执行路径的概念，将一组公共过程的执行视为一个组合，其中每个公共过程选择其执行路径的一条来进行执行；

定义2，执行路径组合，设{PN₁,PN₂,...,PN_n}是一组公共过程，那么执行路径组合定义为{EP₁,EP₂,...,EP_n}，其中EP_i是公共过程PN_i的执行路径，i∈[1,2,3,...,n]；

设e(PN_i)是公共过程PN_i的执行路径集，那么所有的执行路径组合都能使用式子e(PN₁)×e(PN₂)×...×e(PN_n)进行计算，这里“×”是笛卡儿积；最后，对于每条执行路径组合，从公共过程组合中产生出一个计划；

定义3，组合，设N_i＝(P_li∪P_mi,T_i；F_i,M_0i,M_fi)是一组公共过程，那么它们的组合定义为CN＝(P_l∪P_m,T；F,M₀,M_f)，其中：

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)M₀＝M₀₁+M₀₂+...+M_0n；

(6)M_f＝M_f1+M_f2+...+M_fn；

在定义3中，N_i表示第i个公共过程，P_li表示第i个公共过程中的内部库所，P_mi表示第i个公共过程中的消息库所，T_i表示第i个公共过程中的变迁，F_i表示第i个公共过程中的流关系，M_0i表示第i个公共过程中的初始标记，M_fi表示第i个公共过程中的终止标记；

定义4，计划，设CN＝(P_l∪P_m,T；F,M₀,M_f)是一组公共过程的组合，且{EP₁,EP₂,...,EP_n}是某个执行路径组合，那么PL＝(P_l'∪P_m',T'；F',M₀,M_f)是与该执行路径组合相对应的计划，其中：

(1)

(2)

(3)

(4)F'＝F∩((P'×T')∪(T'×P'))；

在该定义中，P_l'、P_m'、T'和F'分别表示计划PL的内部库所集、消息库所集、变迁集和流关系，计划PL是组合CN的未包含选择路由的子过程，并且该组合的一个实例在执行时只沿用一个这样的子过程；

定义5，正确性，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么它被称为正确的，当且仅当存在一个合法的行为序列σ，使得M能到达最终标记M_e，即M[σ＞M_e；

定义6，稳固集，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么，它的稳固集定义为st(M)，使得：

(1)

(2)如果t∈st(M)∧M[t＞那么

(3)如果那么/>

把R_st(M₀)表示为在稳固集下从M₀可达的标记集，其满足：(1)M₀∈R_st(M₀)，如果/>那么M'∈R_st(M₀)；此外稳固集中包含的变迁称为关键变迁，定义为/>

对于每个计划，基于稳固集来检测其正确性，具体检测算法如下：

该算法的输入是一个计划PL，输出是正确、部分正确或完全不正确；

步骤1，输入计划PL，定义num用于记录标记，初始化为空；

步骤2，遍历在稳固集下每个从M₀可达的标记M，即M∈R_st(M₀)，如果在稳固集中从M₀可达的标记能到达终止标记，则用num记录该标记；

步骤3，如果|num|＝|R_st(M₀)|，即所有标记都能到达最终标记，则输出正确；如果|num|＝0，即所有标记都不能到达最终标记，则输出完全不正确；否则输出部分正确；

计划的部分正确性是由计划中的返回变迁所导致的，因此提出一种基于约简核将部分正确计划转化为正确计划的方法，它的基本思想是识别导致计划部分正确的返回变迁，然后将它们移除；

定义7，约简核，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确的计划，并且RRG(PL)＝(V,E)是它的约简可达图，其中V＝R_st(M₀)，E＝{(M,t,M')∈V×T×V|M[t＞M'∧t∈st(M)}，那么，它对应的约简核定义为k(PN)＝(V_k,E_k)，其中：

(1)V_k＝V-V_i；

(2)

在定义7中，V表示约简可达图的顶点，E表示约简可达图的边，V_k表示约简核的顶点，E_k表示约简核的边，V_i＝V-num是RRG(PL)中的非法标记集，其中num是检测算法中获得的合法标记集；

定义8，纠正计划，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确计划，并且k(PN)＝(V_k,E_k)是它的约简核，那么，它对应的正确计划是PL_c＝(P_l∪P_m,T_c；F_c,M₀,M_f)，其中：

(1)

(2)

纠正计划中的是需要从计划PL中移除的导致部分正确的返回变迁集，T_c和F_c分别是纠正计划的变迁集和流关系。

进一步，在步骤4)中，所述面向计划的策略和重构过程的定义如下：

定义9，关联计划，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，且{PL₁,PL₂,...,PL_k}是由此产生的正确计划,那么它的关联计划定义为一个标识集

首先基于关联计划获得面向计划的策略，定义9中PL_i.T表示第i个计划PL中的变迁集，具体生成面向计划的策略的算法如下：

该算法的输入是一个业务过程BN和其相应的锚点t，输出是面向计划的策略PS；

步骤1，如果变迁t关联的计划为空则生成空消息库所p_un并记录到/>中，/>表示策略中的消息库所集，并将p_un关联到变迁t上形成流关系F_s，最后返回面向计划的策略PS；

步骤2，如果变迁t关联的计划不为空对每个非关联计划l生成一个内部库所p_tl，即/> 表示策略中的内部库所集，对每个计划l生成一个消息库所p_cl和一个临界消息库所p_cs，即

步骤3，遍历变迁t关联的每个计划l∈γ(t)，生成变迁e_tl并将其置于选择结构中，即F_s←F_s∪{(p_cs,e_tl),(p_cl,e_tl),(e_tl,p_cl),(·t[0],e_tl),(e_tl,p_t1)}，其中·t[0]表示t的前集中的第一个库所；

步骤4，遍历变迁t无关联的每个计划l∈({1,2,3,...,k}\γ(t))，生成协调变迁r_tl和s_tl；

步骤4.1，如果当前计划是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置中，并关联消息库所p_cl和临界库所p_cs，即F_s←F_s∪{(r_tl,p_cs),(s_tl,p_cs),(p_cl,r_tl),(p_ti,r_tl),(r_tl,t·[0]),(p_ti,s_tl),(s_tl,t·[0])}，p_ti表示与第i个计划关联的内部库所，t·[0]表示t的后集的第一个库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}，I_s表示策略中的抑制弧集；

步骤4.2，如果当前计划不是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置，并关联消息库所p_cl，即F_s←F_s∪{(p_cl,r_tl),(p_ti,r_tl),(r_tl,p_t(i+1)),(p_ti,s_tl),(s_tl,p_t(i+1))}，p_t(i+1)表示与第i+1个计划关联的内部库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}；

步骤5，最后返回生成的面向计划的策略PS；

然后，将业务过程中的每个锚点细化为面向计划的策略以获得重构的过程；

定义10，重构过程，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么它的重构过程定义为RN＝(P_l'∪P_m',T'；F',I',M₀,M_f)，其中：

(1)

(2)

(3)

(4)

(5)

在定义10中，I’表示重构过程的抑制弧集，Δ(BN)表示业务过程中包含的锚点集BN，ps_t是生成的锚点t的面向计划的策略，通过使用消息库所组合每个参与组织的重构过程，就成功构建了一个正确且保护隐私的协同过程；

定义11，协同过程，设{RN₁,RN₁,...,RN_n}是一组重构过程，N_i＝(P_li∪P_mi,T_i；F_i,I_i,M_0i,M_fi)，那么它们构建的协同过程定义为EN＝(P_l∪P_m,T；F,M₀,M_f)，其中

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)I＝I₁∪I₂∪...∪I_n；

(6)M₀＝M₀₁+...+M_0n+[p_c1,p_c2,...,p_ck,p_cs]；

(7)M_f＝M_f1+M_f2+...+M_fn；

在定义11中，p_c1,p_c2,...,p_ck是生成面向计划的策略算法中引入的用于识别计划的库所，p_cs是临界库所。

本发明与现有技术相比，具有如下优点与有益效果：

1、本发明提出了三个约简规则，通过约简规则完全移除了各组织业务过程中的内部过程细节，即组织的内部活动及其形成的流关系，因此可以保护电子商务环境下各组织的业务隐私。

2、本发明基于稳固集对业务过程进行正确性检测，由于只需要开拓它们的部分状态空间，因此提高了检测效率。

3、本发明通过插入锚点，将公共过程中的每个锚点细化为面向计划的策略获得各组织的重构过程，可以保证电子商务环境下协同业务过程的正确执行，而不会出现死锁。

4、本发明可以应用于实际的电子商务企业中，具有较高的应用价值。

附图说明

图1是本发明方法的逻辑过程示意图。

图2是本发明方法建模的控制流结构图，图中t_b为返回变迁。

图3是本发明实施例提供的电子商务环境下订购产品的协同业务过程示意图，图中CL为客户，SU为供应商，order为订单，deposit为订金，transfer为转账支付，cash为现金支付，products为产品。

图4是本发明实施例提供的约简规则1示意图。

图5是本发明实施例提供的约简规则2示意图。

图6是本发明实施例提供的约简规则3示意图。

图7是本发明实施例提供的客户CL和供应商SU的公共过程PN1和PN2示意图，图中at₁-at₄为插入的锚点。

图8是本发明实施例提供的客户CL和供应商SU的计划PL1-PL4示意图。

图9是本发明实施例提供的客户CL和供应商SU的面向计划的策略和重构过程示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

如图1所示，本实施例公开了一种具有隐私保护的电子商务环境下多组织协同过程构建方法，该方法已经基于Python语言实现。首先，基于开放网对业务过程进行建模；之后遍历业务过程，向每个分支变迁前插入锚点，并引入一组约简规则来生成不包含内部过程细节的公共过程；然后，从这些公共过程中获得一组计划，基于稳固集对其进行正确性检测，并基于约简核将部分正确的计划转化为正确的计划，以获得一组正确的计划；最后，每个参与组织利用这些正确的计划独立地重构它们各自的业务过程，基于异步消息通信组合这些重构过程，构建一个正确且保护隐私的电子商务中的订购产品协同业务过程；其具体包括以下步骤：

1)使用开放网对电子商务环境下各组织的业务过程进行建模；所述开放网是一个五元组N＝(P,T；F,M₀,M_f)，其中：P＝P_l∪P_m是一组库所，P_l是一组接口库所，P_m是一组消息库所，T是一组变迁，是流关系，M₀是初始标记，M_f是终止标记；

为了使用开放网对参与组织的业务过程进行建模，本发明首先定义其控制流为CF＝(P_l,T；F_l,M₀,M_f)，其中M₀＝[i]且M_f＝[o]，F_l表示控制流的流关系，库所i和o分别是源库所和汇库所；然后采用四种常用的控制流结构来构建CF，即顺序结构、选择结构、并行结构和循环结构，这些控制流结构如图2所示；最后，将控制流CF中的变迁和消息库所P_m关联以构造一个业务过程BN＝(P_l∪P_m,T；F,M₀,M_f)。

本实施例以电子商务环境下包含两个参与组织的订购过程为例，构建的协同业务过程PO如图3所示；这个过程涉及两个参与组织客户CL和供应商SU，并且它们的业务过程BN₁和BN₂相互交互以完成订购过程，具体交互过程为：当SU收到来自CL的订单{t₁,t₇}时，它首先根据付款方式计算订金{t₈,t₉}，之后将订金{t₁₀,t₁₁}发送给CL；当CL收到订金请求{t₂}时，它准备订金{t₃}并通过现金或转账支付{t₄,t₅,t₁₂,t₁₃}，最后，SU将订购的产品{t₁₄,t₆}发送给CL。由于参与组织CL和SU是自主的，并且它们的业务过程BN₁和BN₂是松散耦合的，那么PO在执行中可能会遇到一些死锁情况，例如，当SU等待CL用现金支付但CL选择使用转账支付订金时。

2)根据步骤1)建模得到的业务过程，确定各业务过程的分支变迁，并在每个分支变迁之前插入锚点，并提出三个约简规则集，用于删除业务过程的所有内部变迁，得到各组织业务过程的公共过程，公共过程涉及的定义和算法如下：

定义1，分支变迁，设CF＝(P_l,T；F_l)是业务过程的控制流，并且T_b是循环结构中的返回变迁集，如果|(·t)·-T_b|＞1，那么t是一个分支变迁；

|(·t)·-T_b|＞1表示t的前集的后集，在不含返回变迁集T_b时其个数大于1的情况，对于每个分支变迁，在它之前插入一个锚点，具体插入算法如下：

该算法的输入是一个业务过程BN，输出是插入锚点后的业务过程BN’；

步骤1，获得业务过程BN的控制流CF；

步骤2，获得控制流CF中的所有分支变迁，并存入队列Q中；

步骤3，当队列不为空时算法进入While循环遍历，弹出并记录当前的队头元素，在控制流CF中向队头元素的前集加入新的库所和变迁，新加入的变迁就是锚点，然后形成新的流关系，最后返回业务过程BN’；

如果/>那么它被称为通信变迁，in(t)＝·t∩P_m是它的输入消息库所集,并且out(t)＝t·∩P_m是它的输出消息库所集；如果一个变迁既不是通信变迁也不是活动变迁，那么它被称为内部变迁，其中内部并行变迁、内部循环变迁和内部顺序变迁分别如图4中(a)、图5中(a)和图6中(a)所示，把BN中的所有内部变迁记为IT(BN)；接下来，提出规则1-3来删除业务过程的所有内部变迁，以获得对应的公共过程；

定义2，内部并行变迁，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么，t是内部并行变迁，如果：

(1)·t＝{p_e},t·＝{p_x}；

(2)·p_e＝{t_e},p_e·＝{t}；

(3)·p_x＝{t},p_x·＝{t_x}；

(4)|t_e·∩P_l|＞1∧|·t_x∩P_l|＞1；

规则1，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部并行变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得，其中P_l'、T'、F'和M_f'分别表示约简后业务过程的内部库所集、变迁集、流关系和终止标记，如图4所示；

定义3，内部循环变迁，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么,t是内部循环变迁，如果：

(1)·t＝{p_e},t·＝{p_x}；

(2)·t_b＝{p_x},t_b·＝{p_e}；

规则2，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部循环变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得，如图5所示；

定义4，内部顺序变迁，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么，如果t既不是内部并发变迁也不是内部循环变迁，那么它是内部顺序变迁；

规则3，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部顺序变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得，如图6所示；

采用上述步骤，遍历客户CL和供应商SU的业务过程，向其中插入锚点，并迭代地应用规则1-3，分别生成客户CL和供应商SU的公共过程PN₁和PN₂，如图7所示。

3)根据步骤2)得到的各组织公共过程，从公共过程中获得一组计划，基于稳固集对其进行正确性检测；如果计划是正确的，那么它将直接用于构建协同业务过程；如果它是完全不正确的，这意味着它其中不包含任何合法的行为序列，它将被丢弃；当它是部分正确的，基于约简核将部分正确计划转化为正确计划，最终得到一组正确的计划；获得正确计划涉及的定义和算法如下：

为了从一组公共过程中获得计划，首先将每个公共过程分解为一组执行路径，具体生成执行路径的算法如下：

该算法的输入是一个公共过程PN，输出是生成的执行路径e；

步骤1，获得公共过程的控制流CF；

步骤2，采用现有技术D(CF)方法将控制流CF分解为一组没有选择路由的子过程；

步骤3，遍历每个子过程，将每个子过程的变迁、库所和流关系映射到对应的执行路径上，最终为每个子过程生成一条执行路径；

基于执行路径的概念，将一组公共过程的执行视为一个组合，其中每个公共过程选择其执行路径的一条来进行执行，执行路径组合的概念如下；

定义5，执行路径组合，设{PN₁,PN₂,...,PN_n}是一组公共过程，那么执行路径组合定义为{EP₁,EP₂,...,EP_n}，其中EP_i(i∈[1,2,3,...,n])是公共过程PN_i的执行路径；

然后，对于每条执行路径组合，从公共过程组合中产生出一个计划；

定义6，组合，设N_i＝(P_li∪P_mi,T_i；F_i,M_0i,M_fi)(i∈[1,2,3,...,n])是一组公共过程，那么它们的组合定义为CN＝(P_l∪P_m,T；F,M₀,M_f)，其中：

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)M₀＝M₀₁+M₀₂+...+M_0n；

(6)M_f＝M_f1+M_f2+...+M_fn；

定义6中，N_i表示第i个公共过程，P_li表示第i个公共过程中的接口库所，P_mi表示第i个公共过程中的消息库所，T_i表示第i个公共过程中的变迁，F_i表示第i个公共过程中的流关系，M_0i表示第i个公共过程中的初始标记，M_fi表示第i个公共过程中的终止标记；

定义7，计划，设CN＝(P_l∪P_m,T；F,M₀,M_f)是一组公共过程的组合，且{EP₁,EP₂,...,EP_n}是某个执行路径组合，那么PL＝(P_l'∪P_m',T'；F',M₀,M_f)是与该执行路径组合相对应的计划，其中：

(1)

(2)

(3)

(4)F'＝F∩((P'×T')∪(T'×P'))；

在该定义中，P_l'、P_m'、T'和F'分别表示计划PL的内部库所集、消息库所集、变迁集和流关系，计划PL是组合CN的未包含选择路由的子过程，并且该组合的一个实例在执行时只沿用一个这样的子过程；

定义8，正确性，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么它被称为正确的，当且仅当存在一个合法的行为序列σ，使得M能到达最终标记M_e，即M[σ＞M_e；

定义9，稳固集，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么，它的稳固集定义为st(M)，使得：

(1)

(2)如果t∈st(M)∧M[t＞那么

(3)如果那么/>

把R_st(M₀)表示为在稳固集下从M₀可达的标记集，其满足：(1)M₀∈R_st(M₀)，如果/>那么M'∈R_st(M₀)；此外稳固集中包含的变迁称为关键变迁，定义为/>

对于每个计划，基于稳固集来检测其正确性，具体检测算法如下：

该算法的输入是一个计划PL，输出是正确、部分正确或完全不正确；

步骤1，输入计划PL，定义num用于记录标记，初始化为空；

步骤2，遍历在稳固集下每个从M₀可达的标记M，即M∈R_st(M₀)，如果在稳固集中从M₀可达的标记能到达终止标记，则用num记录该标记；

步骤3，如果|num|＝|R_st(M₀)|，即所有标记都能到达最终标记，则输出正确；如果|num|＝0，即所有标记都不能到达最终标记，则输出完全不正确；否则输出部分正确；

计划的部分正确性是由计划中的返回变迁所导致的，本发明提出了一种基于约简核的将部分正确计划转化为正确计划的方法，它的基本思想是识别导致计划中部分正确的返回变迁，然后将它们移除；

定义10，约简核，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确的计划，并且RRG(PL)＝(V,E)是它的约简可达图，其中V＝R_st(M₀)，E＝{(M,t,M')∈V×T×V|M[t＞M'∧t∈st(M)}，那么，它对应的约简核定义为k(PN)＝(V_k,E_k)，其中：

(1)V_k＝V-V_i；

(2)

在定义10中，V表示约简可达图的顶点，E表示约简可达图的边，V_k表示约简核的顶点，E_k表示约简核的边，V_i＝V-num是RRG(PL)中的非法标记集，其中num是检测算法中获得的合法标记集；

定义11，纠正计划，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确计划，并且k(PN)＝(V_k,E_k)是它的约简核，那么，它对应的正确计划是PL_c＝(P_l∪P_m,T_c；F_c,M₀,M_f)，其中：

(1)

(2)

纠正计划中的是需要从计划PL中移除的导致部分正确的返回变迁集，T_c和F_c分别是纠正计划的变迁集和流关系。

采用上述步骤，CL和SU使用它们的公共过程PN₁-PN₂一起构建出4个计划PL₁-PL₂，如图8中(a)、(b)、(c)和(d)所示。根据检测算法，进一步确定计划1和计划3是正确的，并且其余计划是完全不正确的。

4)根据步骤3)得到的那一组正确的计划，将公共过程中的每个锚点细化为面向计划的策略以获得重构的过程，使用消息库所组合每个参与组织的重构过程，最后获得一个正确且保护隐私的订购产品协同过程，涉及面向计划的策略的和重构过程的定义和算法如下：

定义12，关联计划，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，且{PL₁,PL₂,...,PL_k}是由此产生的正确计划,那么它的关联计划定义为一个标识集/>

首先基于关联计划获得面向计划的策略，定义9中PL_i.T表示第i个计划PL中的变迁集，具体生成面向计划的策略的算法如下：

该算法的输入是一个业务过程BN和其相应的锚点t，输出是面向计划的策略PS；

步骤1，如果变迁t关联的计划为空则生成空消息库所p_un并记录到/>中，/>表示策略中的消息库所集，并将p_un关联到变迁t上形成流关系F_s，最后返回面向计划的策略PS；

步骤2，如果变迁t关联的计划不为空对每个非关联计划l生成一个内部库所p_tl，即/> 表示策略中的内部库所集，对每个计划l生成一个消息库所p_cl和一个临界消息库所p_cs，即

步骤3，遍历变迁t关联的每个计划l∈γ(t)，生成变迁e_tl并将其置于选择结构中，即F_s←F_s∪{(p_cs,e_tl),(p_cl,e_tl),(e_tl,p_cl),(·t[0],e_tl),(e_tl,p_t1)}，其中·t[0]表示t的前集中的第一个库所；

步骤4，遍历变迁t无关联的每个计划l∈({1,2,3,...,k}\γ(t))，生成协调变迁r_tl和s_tl；

步骤4.1，如果当前计划是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置中，并关联消息库所p_cl和临界库所p_cs，即F_s←F_s∪{(r_tl,p_cs),(s_tl,p_cs),(p_cl,r_tl),(p_ti,r_tl),(r_tl,t·[0]),(p_ti,s_tl),(s_tl,t·[0])}，p_ti表示与第i个计划关联的内部库所，t·[0]表示t的后集的第一个库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}，I_s表示策略中的抑制弧集；

步骤4.2，如果当前计划不是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置，并关联消息库所p_cl，即F_s←F_s∪{(p_cl,r_tl),(p_ti,r_tl),(r_tl,p_t(i+1)),(p_ti,s_tl),(s_tl,p_t(i+1))}，p_t(i+1)表示与第i+1个计划关联的内部库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}；

步骤5，最后返回生成的面向计划的策略PS；

然后，将业务过程中的每个锚点细化为面向计划的策略以获得重构的过程，

定义13，重构过程，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么它的重构过程定义为RN＝(P_l'∪P_m',T'；F',I',M₀,M_f)，其中：

(1)

(2)

(3)

(4)

(5)

在定义13中，I’表示重构过程的抑制弧集，Δ(BN)表示业务过程中包含的锚点集BN，并且ps_t是生成的锚点t的面向计划的策略，通过使用消息库所组合每个参与组织的重构过程，就成功构建一个正确且保护隐私的协同过程；

定义14，协同过程，设{RN₁,RN₁,...,RN_n}是一组重构过程，N_i＝(P_li∪P_mi,T_i；F_i,I_i,M_0i,M_fi)(i∈[1,2,3,...,n])，那么它们构建的协同过程定义为EN＝(P_l∪P_m,T；F,M₀,M_f)，其中：

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)I＝I₁∪I₂∪...∪I_n；

(6)M₀＝M₀₁+...+M_0n+[p_c1,p_c2,...,p_ck,p_cs]；

(7)M_f＝M_f1+M_f2+...+M_fn；

在定义14中，p_c1,p_c2,...,p_ck是生成面向计划的策略算法中引入的用于识别计划的库所，p_cs是临界库所。

采用上述步骤，基于提出的重构技术，CL可以独立地重构自己的业务过程，它首先发现不存在导致计划部分正确的返回变迁，然后，它生成与其插入锚点{at₃,at₄}对应的面向计划的策略，如图9中(a)所示；最后，它根据定义13对业务过程中锚点进行精化，以获得重构后的过程RN₁，如图9中(a)所示；类似地，SU生成与其插入锚点{at₁,at₂}对应的面向计划的策略并以此构建它的重构过程RN₂，如图9中(b)所示。

依据定义14，通过公共的消息库所组合重构过程RN₁和RN₂来生成一个正确执行的协同过程，其初始标识M₀＝[i₁,i₂,p_c1,p_c2,p_cs]。由于引入锚点at₁-at₃及其对应的面向计划的策略，这确保了CL和SU每次执行时只遵循一个正确的计划，从而保证了协同过程的正确执行。例如，当SU等待CL用现金支付时，CL只能选择用现金支付订金，因为计划PN₁被协调变迁r_at2-1所禁用。这表明图3中描述的由变迁t₄引起的死锁得到避免。此外，由于只有在构建公共过程和重构业务过程时才需要暴露CL和SU的内部过程细节，且这两个阶段是在它们自己的组织中进行的，因此PO的协同过程是保护隐私的。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (5)

1.具有隐私保护的电子商务环境下多组织协同过程构建方法，其特征在于，包括以下步骤：

1)使用开放网对电子商务环境下各组织的业务过程进行建模；

2)根据步骤1)得到的业务过程，确定业务过程的分支变迁，在每个分支变迁之前插入一个新的变迁，即锚点，并提出三个约简规则集，用于删除业务过程的所有内部变迁，得到各组织业务过程的公共过程；

3)根据步骤2)得到的各组织的公共过程，从公共过程中获得一组计划，基于稳固集对其进行正确性检测，如果计划是正确的，那么它将直接用于构建协同业务过程，如果它是完全不正确的，这意味着它其中不包含任何合法的行为序列，它将被丢弃，当它是部分正确的，基于约简核将部分正确计划转化为正确计划，最终得到一组正确的计划，此处的计划是公共过程组合后的未包含选择路由的子过程，约简核是不含非法标记的可达图；

4)根据步骤3)得到的那一组正确的计划，将公共过程中的每个锚点细化为面向计划的策略以获得重构的过程，使用消息库所组合每个参与组织的重构过程，最终获得一个正确且保护隐私的电子商务环境下的协同过程。

2.根据权利要求1所述的具有隐私保护的电子商务环境下多组织协同过程构建方法，其特征在于：在步骤1)中，所述建模的方法如下：

开放网是一个五元组N＝(P,T；F,M₀,M_f)，其中：P＝P_l∪P_m是一组库所，P_l是一组内部库所，P_m是一组消息库所，T是一组变迁，是流关系，M₀是初始标记，M_f是终止标记；开放网的每一个变迁表示电子商务业务过程中的一个具体活动，流关系表示活动间的执行次序，活动的运行状态由库所中的托肯分布表示；开放网的点火规则与传统的Petri网相同，如果变迁t在标记M处使能，表示为M[t＞，点火t后就产生了一个新的标记M'＝M-·t+t·，表示为M[t＞M'，·t表示为t的前集，t·表示为t的后集，R(M₀)记为从初始标记M₀可达的标记集；

为了使用开放网对电子商务中的参与组织的业务过程进行建模，首先定义其控制流为CF＝(P_l,T；F_l,M₀,M_f)，其中且M_f＝[o]，F_l表示控制流的流关系，库所i和o分别是源库所和汇库所；然后采用四种控制流结构来构建CF，即顺序结构、选择结构、并行结构和循环结构；最后，将控制流CF中的变迁和消息库所P_m关联以构造一个业务过程：

BN＝(P_l∪P_m,T；F,M₀,M_f)。

3.根据权利要求2所述的具有隐私保护的电子商务环境下多组织协同过程构建方法，其特征在于：在步骤2)中，公共过程涉及的定义和算法如下：

定义1，分支变迁，设CF＝(P_l,T；F_l)是业务过程的控制流，并且T_b是循环结构中的返回变迁集，如果|(·t)·-T_b|＞1，那么t是一个分支变迁；

|(·t)·-T_b|＞1表示t的前集的后集，在不含返回变迁集T_b时其个数大于1的情况，对于每个分支变迁，在它之前插入一个锚点，具体插入算法如下：

该算法的输入是一个业务过程BN，输出是插入锚点后的业务过程BN’；

步骤1，获得业务过程BN的控制流CF；

步骤2，获得控制流CF中的所有分支变迁，并存入队列Q中；

步骤3，当队列不为空时算法进入While循环遍历，弹出并记录当前的队头元素，在控制流CF中向队头元素的前集加入新的库所和变迁，新加入的变迁就是锚点，然后形成新的流关系，最后返回业务过程BN’；

如果/>那么它被称为通信变迁，in(t)＝·t∩P_m是它的输入消息库所集，并且out(t)＝t·∩P_m是它的输出消息库所集，如果一个变迁既不是通信变迁也不是活动变迁，那么它被称为内部变迁；接下来，提出规则1-3来删除业务过程的所有内部变迁，以获得对应的公共过程；

规则1，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部并行变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得，其中P_l'、T'、F'和M_f'分别表示约简后业务过程的内部库所集、变迁集、流关系和终止标记；

规则2，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部循环变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得；

规则3，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，并且t是其中的内部顺序变迁，那么约简业务过程BN_r＝(P_l'∪P_m,T'；F',M₀,M_f')通过从BN中删除t获得。

4.根据权利要求3所述的具有隐私保护的电子商务环境下多组织协同过程构建方法，其特征在于：在步骤3)中，生成正确计划涉及的定义和算法如下：

为了从一组公共过程中产生计划，首先将每个公共过程分解为一组执行路径，具体生成执行路径的算法如下：

该算法的输入是一个公共过程PN，输出是生成的执行路径e；

步骤1，获得公共过程的控制流CF；

步骤2，采用现有技术D(CF)方法将控制流CF分解为一组没有选择路由的子过程；

步骤3，遍历每个子过程，将每个子过程的变迁、库所和流关系映射到对应的执行路径上，最终为每个子过程生成一条执行路径；

基于执行路径的概念，将一组公共过程的执行视为一个组合，其中每个公共过程选择其执行路径的一条来进行执行；

定义2，执行路径组合，设{PN₁,PN₂,...,PN_n}是一组公共过程，那么执行路径组合定义为{EP₁,EP₂,...,EP_n}，其中EP_i是公共过程PN_i的执行路径，i∈[1,2,3,...,n]；

设e(PN_i)是公共过程PN_i的执行路径集，那么所有的执行路径组合都能使用式子e(PN₁)×e(PN₂)×...×e(PN_n)进行计算，这里“×”是笛卡儿积；最后，对于每条执行路径组合，从公共过程组合中产生出一个计划；

定义3，组合，设N_i＝(P_li∪P_mi,T_i；F_i,M_0i,M_fi)是一组公共过程，那么它们的组合定义为CN＝(P_l∪P_m,T；F,M₀,M_f)，其中：

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)M₀＝M₀₁+M₀₂+...+M_0n；

(6)M_f＝M_f1+M_f2+...+M_fn；

在定义3中，N_i表示第i个公共过程，P_li表示第i个公共过程中的内部库所，P_mi表示第i个公共过程中的消息库所，T_i表示第i个公共过程中的变迁，F_i表示第i个公共过程中的流关系，M_0i表示第i个公共过程中的初始标记，M_fi表示第i个公共过程中的终止标记；

定义4，计划，设CN＝(P_l∪P_m,T；F,M₀,M_f)是一组公共过程的组合，且{EP₁,EP₂,...,EP_n}是某个执行路径组合，那么PL＝(P_l'∪P_m',T'；F',M₀,M_f)是与该执行路径组合相对应的计划，其中：

(1)

(2)

(3)

(4)F'＝F∩((P'×T')∪(T'×P'))；

在该定义中，P_l'、P_m'、T'和F'分别表示计划PL的内部库所集、消息库所集、变迁集和流关系，计划PL是组合CN的未包含选择路由的子过程，并且该组合的一个实例在执行时只沿用一个这样的子过程；

定义5，正确性，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么它被称为正确的，当且仅当存在一个合法的行为序列σ，使得M能到达最终标记M_e，即M[σ＞M_e；

定义6，稳固集，设PL＝(P_l∪P_m,T；F,M₀,M_f)是一个计划，那么，它的稳固集定义为st(M)，使得：

(1)

(2)如果t∈st(M)∧M[t＞那么

(3)如果那么/>

把R_st(M₀)表示为在稳固集下从M₀可达的标记集，其满足：(1)M₀∈R_st(M₀)，(2)如果/>M[t＞M'∧t∈st(M)，那么M'∈R_st(M₀)；此外稳固集中包含的变迁称为关键变迁，定义为/>

对于每个计划，基于稳固集来检测其正确性，具体检测算法如下：

该算法的输入是一个计划PL，输出是正确、部分正确或完全不正确；

步骤1，输入计划PL，定义num用于记录标记，初始化为空；

步骤2，遍历在稳固集下每个从M₀可达的标记M，即M∈R_st(M₀)，如果在稳固集中从M₀可达的标记能到达终止标记，则用num记录该标记；

步骤3，如果|num|＝|R_st(M₀)|，即所有标记都能到达最终标记，则输出正确；如果|num|＝0，即所有标记都不能到达最终标记，则输出完全不正确；否则输出部分正确；

计划的部分正确性是由计划中的返回变迁所导致的，因此提出一种基于约简核将部分正确计划转化为正确计划的方法，它的基本思想是识别导致计划部分正确的返回变迁，然后将它们移除；

定义7，约简核，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确的计划，并且RRG(PL)＝(V,E)是它的约简可达图，其中V＝R_st(M₀)，E＝{(M,t,M')∈V×T×V|M[t＞M'∧t∈st(M)}，那么，它对应的约简核定义为k(PN)＝(V_k,E_k)，其中：

(1)V_k＝V-V_i；

(2)

在定义7中，V表示约简可达图的顶点，E表示约简可达图的边，V_k表示约简核的顶点，E_k表示约简核的边，V_i＝V-num是RRG(PL)中的非法标记集，其中num是检测算法中获得的合法标记集；

定义8，纠正计划，设PL＝(P_l∪P_m,T；F,M₀,M_f)是部分正确计划，并且k(PN)＝(V_k,E_k)是它的约简核，那么，它对应的正确计划是PL_c＝(P_l∪P_m,T_c；F_c,M₀,M_f)，其中：

(1)

(2)

纠正计划中的是需要从计划PL中移除的导致部分正确的返回变迁集，T_c和F_c分别是纠正计划的变迁集和流关系。

5.根据权利要求4所述的具有隐私保护的电子商务环境下多组织协同过程构建方法，其特征在于：在步骤4)中，所述面向计划的策略和重构过程的定义如下：

定义9，关联计划，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，且{PL₁,PL₂,...,PL_k}是由此产生的正确计划,那么它的关联计划定义为一个标识集

首先基于关联计划获得面向计划的策略，定义9中PL_i.T表示第i个计划PL中的变迁集，具体生成面向计划的策略的算法如下：

该算法的输入是一个业务过程BN和其相应的锚点t，输出是面向计划的策略PS；

步骤1，如果变迁t关联的计划为空则生成空消息库所p_un并记录到/>中，/>表示策略中的消息库所集，并将p_un关联到变迁t上形成流关系F_s，最后返回面向计划的策略PS；

步骤2，如果变迁t关联的计划不为空对每个非关联计划l生成一个内部库所p_tl，即P_l ^s←{p_tl|l∈[1...|{1,2,...,k}\γ(t)|]}，P_l ^s表示策略中的内部库所集，对每个计划l生成一个消息库所p_cl和一个临界库所p_cs，即/>

步骤3，遍历变迁t关联的每个计划l∈γ(t)，生成变迁e_tl并将其置于选择结构中，即F_s←F_s∪{(p_cs,e_tl),(p_cl,e_tl),(e_tl,p_cl),(·t[0],e_tl),(e_tl,p_t1)}，其中·t[0]表示t的前集中的第一个库所；

步骤4，遍历变迁t无关联的每个计划l∈({1,2,3,...,k}\γ(t))，生成协调变迁r_tl和s_tl；

步骤4.1，如果当前计划是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置中，并关联消息库所p_cl和临界库所p_cs，即F_s←F_s∪{(r_tl,p_cs),(s_tl,p_cs),(p_cl,r_tl),(p_ti,r_tl),(r_tl,t·[0]),(p_ti,s_tl),(s_tl,t·[0])}，p_ti表示与第i个计划关联的内部库所，t·[0]表示t的后集的第一个库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}，I_s表示策略中的抑制弧集；

步骤4.2，如果当前计划不是最后一个无关联计划，将由协调变迁r_tl和s_tl形成的选择结构置于第i个位置，并关联消息库所p_cl，即F_s←F_s∪{(p_cl,r_tl),(p_ti,r_tl),(r_tl,p_t(i+1)),(p_ti,s_tl),(s_tl,p_t(i+1))}，p_t(i+1)表示与第i+1个计划关联的内部库所，最后添加从消息库所p_cl到变迁s_tl的抑制弧，即I_s←I_s∪{(p_cl,s_tl)}；

步骤5，最后返回生成的面向计划的策略PS；

然后，将业务过程中的每个锚点细化为面向计划的策略以获得重构的过程；

定义10，重构过程，设BN＝(P_l∪P_m,T；F,M₀,M_f)是一个业务过程，那么它的重构过程定义为RN＝(P_l'∪P_m',T'；F',I',M₀,M_f)，其中：

(1)

(2)

(3)

(4)

(5)

在定义10中，I’表示重构过程的抑制弧集，Δ(BN)表示业务过程中包含的锚点集BN，ps_t是生成的锚点t的面向计划的策略，通过使用消息库所组合每个参与组织的重构过程，就成功构建了一个正确且保护隐私的协同过程；

定义11，协同过程，设{RN₁,RN₁,...,RN_n}是一组重构过程，N_i＝(P_li∪P_mi,T_i；F_i,I_i,M_0i,M_fi)，那么它们构建的协同过程定义为EN＝(P_l∪P_m,T；F,M₀,M_f)，其中：

(1)P_l＝P_l1∪P_l2∪...∪P_ln；

(2)P_m＝P_m1∪P_m2∪...∪P_mn；

(3)T＝T₁∪T₂∪...∪T_n；

(4)F＝F₁∪F₂∪...∪F_n；

(5)I＝I₁∪I₂∪...∪I_n；

(6)M₀＝M₀₁+...+M_0n+[p_c1,p_c2,...,p_ck,p_cs]；

(7)M_f＝M_f1+M_f2+...+M_fn；

在定义11中，p_c1,p_c2,...,p_ck是生成面向计划的策略算法中引入的用于识别计划的库所，p_cs是临界库所。