电子机构作为人类代理组织的电子副本,为开放异构多自治主体系统的开发提供了一个比较系统的概念框架。但现有的电子机构模型对其中存在的各种信息流还缺乏有效地分析和规范,导致信息机密性方面存在安全隐患。本文对电子机构中的信息流安全问题进行了研究,主要研究内容和成果如下:　　(1)将安全信息流的检测研究移植到电子机构信息安全的新领域中。在规约角色间信息传递行为的前提下,分析了由角色和用户造成的安全威胁,给出了非法信息流的定义和非法信息流传递路径的检测算法;为防止非法信息流的发生,提出了控制算法,并给出增加算法灵活性的优化策略。　　(2)对电子机构的演算规约语言进行了安全级别的扩充,并将交互的信息进行级别单独赋值以增加灵活性。结合自主访问控制和强制访问控制的优点,设计了一个对主体发送和接收信息进行监测的安全控制模型,此模型能有效杜绝威胁信息安全行为的发生,并能够根据实际情况的变化,进行及时调整。　　(3)通过医院门诊系统的实例分析来说明电子机构模型的信息流控制在现实系统中的应用。采用形式化的方法对案例系统进行分析,设计了门诊各个部门的场景协议,对门诊中不同角色间的信息交互行为进行了规约,用本文设计的信息安全机制进行了控制,并给出整个系统的实施脚本。通过对典型实例的分析过程演示,说明具有安全信息流特性的电子机构模型提高了信息传输的机密性。