迁移工作流是将移动计算技术应用于工作流管理的一项新技术,工作流业务过程中的活动被映射为迁移实例,多个迁移实例通过迁移和协作完成工作流过程。构成迁移工作流管理系统的三要素是:迁移工作流管理引擎、迁移实例和工作位置。工作流引擎完成工作流过程定义、迁移实例生成和多迁移实例协调等。工作位置指停靠站服务器及其关联的工作机网络。其中,停靠站服务器是迁移实例的运行场所,工作机为迁移实例提供各种工作流服务,迁移实例通过停靠站以对象引用方式访问这些服务。迁移工作流虽然为工作流技术提供了一个新的研究方向,但是也给迁移工作流管理系统带来了新的安全问题。因为迁移工作流管理系统具有工作流的特点,同时也具有移动agent的特点,其安全问题单从一方考虑是行不通的,只有同时兼顾工作流系统安全问题和移动Agent安全问题以及迁移工作流自身的安全特点,才能够建立起比较适合迁移工作流管理系统的安全体系。在迁移工作流管理系统中,迁移实例可以在不同的工作位置上被创建并首先在其位置上获得执行。当它在当前工作位置上不能继续执行其任务时,迁移实例可以携带任务和当前结果迁移到一个新的工作位置上以恢复任务的执行。因此,迁移实例为了完成所有的任务,必须通过在停靠站之间连续地迁移来实现,而迁移实例的不断迁移恰恰招致了迁移实例身份认证、鉴权的复杂性。基于以上研究背景,本文从迁移实例的迁移角度入手,考虑到网络传输执行迁移过程的安全性,给出了基于护照和签证的迁移实例认证过程。然后,根据迁移实例认证的要求,建立了迁移实例的迁移框架模型,并给出了迁出组件和迁入组件的设计。该迁移框架,以护照和签证来认证迁移实例的身份,以确保工作位置接收的迁移实例是安全的;以公钥证书来认证工作位置,以确保迁移实例的迁移目标位置是安全的。这种迁移方法,在保证通讯双方实体的安全的同时,也使基于移动agent的工作流系统的优点得到更充分的发挥。最后,依照上述框架的描述,给出了迁移实例的迁移过程的主要类设计。同其它移动agent系统中的agent迁移相比较,它具有更符合工作流系统特点,更安全高效的优点。