专利名称:全电子笔记本(eln)系统和方法
全电子笔记本(ELN)系统和方法
背景技术:
实验室笔记本由科学家和技术员每日使用以记录由他们的研究产生的假设、实验、结果、信息和解释。该信息或知识传统上用手写,并且包含实验和观察、以及从提出并且检验科学假设到构思并且演绎为实施创新发明的研究员的进展、以及其间的研究和发展的所有方面。包含在这样的文件中的知识产权很有价值并且是所有研究工作的非常理想的输出。尽管该文件的价值是巨大的,但是用于捕获该信息的电子系统滞后于现代技术,在很大程度上是由于需要很严格的协议来保证数据的安全性和精确性,并且需要由他人进行记录认证。手动签署纸质笔记本中的页明显是简单的。进行登记的个人和见证人(即,独立验证方)都将“湿(wet)”签名提供给在其上记录信息的一页或多页。如果对文件进行变化,则该变化也必须被签署和见证。用于签署和见证实验室笔记本页的手动过程在法律上得到承认。然而,由于它是基于纸的系统,因此必要时由手动系统产生的记录难以归档、浏览和恢复。手动过程的安全性不是无懈可击的。通过对其进行打印、签署和见证认证每个记录的手动程序由于由牵涉的个人执行的中断而对于组织存在众多风险。而且,纸系统不提供自动审查跟踪并且根本上取决于所牵涉的个人的勤劳和诚实。然而,这样的程序是行之有效的和执行良好的。这些安全性要求阻碍了用于捕获和归档传统上记录在实体实验室笔记本中的研究数据的电子系统的发展。这是由于任何这样的系统必须比纸质替代物更安全。具体地,为了代替手动程序,必须提供用于认证记录的替代程序,该替代程序在数据和系统完整性方面对于组织存在更小的风险。理想系统将减小组织的运营风险,即,增加正确地完成签署 和共同签署的可能性,减小违规行为的风险。以电子形式保存来自实验室笔记本的信息具有其它优点。这些优点包括高效地整合来自实验室中的各种来源的数据;在团队环境下在研究员之间更好地共享信息;保护最后产生的知识产权;以及总体易用性和其它改善。由于这些优点,已设计出电子实验室笔记本(ELN)。在Frolich等人的名称为“通用电子笔记本(Generic Electronic Notebook)”的美国专利申请公告第2007/020880000号,Buote等人的名称为“过程链接数据管理系统(Process Linked Data ManagementSystem)”的国际申请,以及Koenig等人的名称为“多媒体实验室笔记本(MultimediaLaboratory Notebook)”的美国专利申请公告第2002/0145742号中描述了 ELNs的例子。这些系统针对全电子环境下的数据安全性和完整性的问题提供了不完美的解决方案。具体地,尽管现在ELN的使用是普遍的,但是由于保证电子记录的真实性的问题,科学家及其组织未能替换传统方法和纸质实验室笔记本。对于可作为证据接受的记录,例如在专利权的纠纷中,记录在历史上必须是基于纸的,由作者签署并且由另一个科学家见证,确认记录的内容以及它的真实性。然而,符合真实性和完整性的某些标准的数字签名的接受已扫除了使用ELN作为存储实验室笔记的唯一介质的剩余障碍。目前的ELN采用本身是数据的电子签名。也就是说,电子签名由存储在数据库中并且链接到电子签名所属文件的用户信息和时间戳组成。在这些系统中,ELN签名不比ELN数据本身具有更大的完整性。其它ELN采用电子痕迹和数字签名的混合。这样的系统需要控制ELN的内容的专用编辑器。这些专用编辑器将识别每个登记项的作者并且加入电子痕迹以提供见证文件。通用数字签名(即,系统的而不是单独用户的数字签名)用于将电子签名加入ELN文件中。这样的系统具有显著的缺点,尤其是缺少与常规文字处理软件平台的兼容性。而且,电子痕迹使它编辑文件极为复杂。尽管ELN的系统要求是已知的,但是完整解决方案必须克服上述系统还未克服的众多技术障碍。特别地,寻求独立于专用IT系统的解决方案。这是由于常常在创建记录多年之后发生关于构思和演绎为实施发明需要访问记录的知识产权纠纷。由ELN生成的文件中的数据的安全性必须是相同的,与用于创建和读取记录的软件无关。对于插入ELN记录中的签名尤其如此。
发明内容
本文中所述的电子实验室笔记本系统和方法将数字签署和见证与记录的创建和 更新整合在一起,因此消除了与以前使用的手动程序和其它已知的ELN关联的风险。该系统组合安全性和易用性,因此保证用户适应性。具体地,该系统提供使用用户的标准密码(例如对于Microsoft Office软件的用户,他们的“Windows”密码)的数字签名的手段,因此同时减小欺骗的风险并且消除管理多个密码的需要。尽管在本文中明确地确定“Windows”登陆密码,但是ELN系统可以与任何登陆安全特征(S卩,激活的密码、激活的指纹、激活的语音等)整合。ELN系统和方法与商业上可获得的多数常用办公软件产品整合,因此使系统容易采用和使用并且几乎不需要任何专门培训。在一个优选实施例中,该系统将数字签名插入由ELN生成的记录中。数字签名嵌入文件中并且本身不是数据(不同于电子签名)。文件内容的数学表示(散列值)包括签名本身和签名如何插入文件中的细节(例如日期、系统用户等)。嵌入电子签名保证不改变签名。在一个实施例中,该系统是用于研究和商业环境下的全电子记录保持的基于网络的系统。在一个实施例中,ELN是使用多个数据接口从多个数据源收集数据对象;图形用户界面(GUI),其中表示实验室记录和/或文件的数据对象由用户用适当的和用户友好的安全协议来组织和核准;以及子系统,该子系统能够数字签署、归档和保存记录、数字见证等,因此保证电子记录的完整性、有效性、再现性和真实性。该系统使用标准安全协议(例如单向加密或单向散列)认证输入其中的数据并且保护该数据以免于后续修改。另外,该系统为数据对象编索引以表示研究活动的逻辑分组,并且将以任何期望方式编页和归档数据,并且可以进行组织以仿效常规实验室笔记本的组织和编页。本文中所述的系统具有实现签署程序的签署模块。在一个实施例中,用户不能保存记录,除非首先签署该记录,因此保证签署所有记录。在一个实施例中,该系统提供由保存命令提示的签名协议。签署模块也实现见证程序,通过所述见证程序从嵌入标准的列表选择见证人,例如i)不是共同发明人或者以与文献所链接的项目关联的任何方式;ii)有资格符合有效共同签署人的标准(即,能够阅读和理解文件满足保密信息的安全协议,等等。在该模块中,一旦选择,电子地(例如通过电子邮件或sms)提示见证人见证适当的记录。签署协议使得需要见证人上载以用于在见证人的GUI上阅览文件以供见证之前浏览。该协议保证在见证之前由见证人浏览记录,并且保证见证人在关闭上载文件之前见证。该协议保证正确地见证记录。在该系统中,用于文件的签署人和见证人的签署功能允许使用用于登陆到用户的终端(例如桌上型计算机、膝上型计算机、便携式设备等)的个人的普通密码。因此该系统不需要用户知道或记得另外的密码。可以该记录保持的系统可以与任何目前最常用的文字处理平台(例如Microsoft Windows' )应用整合,由此减小培训的需要和将实验室笔记记录和存储在其它系统中的风险。将标准文字处理平台与用于处理数字证书的技术底层结构整合提供许多优点。具体地,用户可以在他们熟悉的标准文字处理平台中创建并且编辑文件。当文件的变化或添加“登入”ELN中时,系统捕获用户的凭证。在一个实施例中,凭证使用PKI技术进行加密。在该实施例中,当将文件保存到文件服务器时,将消息发送到包含对保存文件的引用、用户的凭证和描述工作流程的一些元数据(数据登记项、保存数据等)的服务器。 服务器然后将文件转换成更安全的格式。在一个实施例中该格式是Pdf格式。服务器采用用户的凭证来获得分配给该用户的数字证书。如果用户不具有数字证书,或者如果该证书已过期,则该系统将从用户凭证和可从将各种网络服务提供给ELN的轻量级目录访问协议(例如,在Windows环境下,AD{微软的活动目录的缩写})获得的信息创建或更新数字证书。在优选实施例中,将数字证书链接到ELN拥有者的根证书,从而该系统可以验证用户工作所在的公司。该系统允许研究员适当地根据组织标准、时间、协议、人员、消耗品或样本识别组织数据对象。该系统允许与特定项目相关的系统中的所有数据在为该项目工作的个人之间链接,并且以这样的方式存储和归档文件的先前版本,该方式保证保持该项目的历史记录,但是也保证仅仅修订多版本文件的最近版本,并且然后仅仅由用户用适当的安全许可进行修订。该系统自动地寻找见证文件的另一个用户。一旦创建文件,该系统从预定标准的列表选择适当的见证人。然后将电子邮件发送到选定用户。电子邮件包含至待见证的文件的链接。在见证人可以将他们的签名插入文件中之前该系统需要见证人浏览电子邮件附件。一旦用户浏览文件,该系统提示用户授权他们的签名插入先前由系统创建的文件中。该系统不创建新文件。该系统和方法提供胜过现有技术的ELN的许多优点,包括i)易于使用,原因在于它采用目前的、商业上可获得的文字处理平台;ii)利用标准编辑器作为文件著作工具;iii)低实现和维护成本;以及iv)提供与创造活动相关的信息的自动和及时数据捕获。
关于其结构和其操作的本发明的新颖特征以及发明本身将从结合
的附图最好地得到理解,在附图中相似的附图标记表示相似的部分,并且其中图I是本发明的ELN系统的一个实施例的示意图;图2示出了域密码的提示框;
图3示出了链接到根证书的用户证书;图4示出了由作者签署的ELN文件;图5示出了由作者签署并且被见证的ELN文件;图6示出了版本化文件库;图7示出了本发明的一个实施例的ELN登记项屏幕;图8示出了 ELN屏幕,该ELN屏幕显示来自所示实施例的特定实验室笔记本的实验的列表;图9是ELN屏幕,该ELN屏幕提供实验室笔记本中的特定实验的访问和状态; 图10是对编辑器模块开放的ELN屏幕;图11是具有“签署实验”警报的弹出窗口的图10的ELN屏幕;图12是由本发明的一个实施例生成的发送到ELN实验见证人的电子邮件警报;图13是被请求见证人的ELN登陆屏幕;图14是本发明的一个实施例的ELN系统工作流程;图15是图14中的系统的电子签名模块的工作流程;以及图16是图14中所示的系统的电子见证人签名模块的工作流程。
具体实施例方式本发明总体上涉及以纯电子形式输入和存储实验室实验,S卩,ELN,其在法律绑定签名和验证方面满足所有法律要求,并且保证不能改变或至少不能在未检测的情况下改变经过“签署”和“见证”的所有登记项。更具体地,本发明涉及用于捕获和编译各种形式的研究数据的系统和方法。该系统和方法也提供分别用于签署和见证数据登记项并且以安全和相对不可破坏的方式存储它们的模块和协议,所述方式至少比与纸记录关联的受损安全性更安全。该系统和方法提供证明任何记录的真实性、提供所有记录的研究能力并且保证满足所有相关法律、法规和科学要求的数据完整性的模块和协议。在承认数字签名作为授权电子文件的有效手段的国家中,本文中所述的ELN系统和方法是目前使用的基于纸的实验室笔记本的可行替代选择。在一个实施例中,该系统和方法适合在标准文字处理软件环境(例如Windows的Microsoft Word)下使用和采用。采用和整合该系统和方法的环境在本文中被称为“参考应用”。该系统被配置成使得用户在加入记录或修改记录时必须提供他们的域凭证(即,用户名和密码)。这提供胜过上述的现有技术的系统的优点,现有技术的系统需要限制文字处理能力的专用系统以及作为供用户跟踪的独立装置的本地安全装置(证书存储设备,例如USB密钥)和一系列调度步骤。此外,由于当保存记录时记录的认证和验证实时地发生,因此以成本效益高的方式保证和实现数据完整性。在优选实施例中,经保存和经验证的记录是TOF格式的数字签署文件。所以本发明具有胜过现有技术的系统和方法的优点,在现有技术的系统和方法中在访问时以不安全格式创建记录,与以安全格式(例如Pdf )归档相反,并且然后通过简单地“阅读”进行访问。再次地,该系统保证正在阅读的文件被签署、见证并且处于安全格式下,并且仅仅在已满足安全协议时编辑正在编辑的文件。根据参考所提供的附图的实施例描述了该系统和方法。图I是本发明的一个实施例的系统架构的示意图。用户经由用户终端10与系统接口。用户终端10示出为膝上型计算机,但是技术人员将意识到任何用户接口(例如桌上型计算机、模拟终端、PDA等)适合用于该目的。在用户终端,用户登陆到系统。该系统允许用户在用户的网络上采用的标准文字处理平台中工作。当用户选择保存文件或改变文件时,系统要求用户输入用户的域密码。在图2中示出了域密码的提示框。系统然后通过验证用户的凭证认证用户。用户的凭证使用PKI技术进行加密。PKI技术是加密领域的技术人员公知的并且未在本文中详细描述。在采用非对称密码的一个实施例中,加密使用技术证书的公共密钥。然后将经加密的凭证发送到服务器14,其中将文件保存到服务器16。服务器以更安全的格式(例如Pdf格式)从文件生成文档。用户的凭证使用非对称密码的服务器的私人密钥进行解密。在将文件存储在存储器28中之前,利用用户的凭证20和22从中央储存库检索用户的证书。系统用从用户的证书产生的数字签名填充插入文件中的签名字段,并且以期望(例如pdf)格式创建文件。生成并且插入数字签名的技术是本领域的技术人员公知的并且未在本文中详细描述。商业上可获得的数字签名技术的一个例子是由位于加利福尼亚州旧金山市的Arx公司生产的CoSign。然后将经签署的文件存储在存储器28中,该存储器被配置 成版本化文件库或档案库。提供创建并且更新用户的证书的模块24。该系统作为用户的凭证的验证的一部分自动地进行该工作。优选地,证书与系统拥有者的根证书一起发行以验证用户是雇员或以另外方式授权制造或修改ELN的登记项。创建、管理并且在存储器26中存储用户证书。这能够使所有用户证书在中央存储并且从中央位置进行检索。当解雇雇员或者撤销经授权的用户权限时,受影响的证书将链接到将防止进一步使用证书的表格或列表。在图3中示出了用户证书和根证书之间的链接。当用户选择保存或退出系统时,用户将接收输入域密码的提示。如果用户希望保存所输入的数据,则用户将输入密码。一旦输入,将文件和经加密的密码发送到中央服务器16和与其关联的存储器/档案库26。服务器将文件转换成期望的安全格式(例如pdf)并且将签名插入Pdf中,如上所述。然后存储经签署的文件。在优选实施例中,ELN被配置成使得对来自先前归档版本的ELN的每个保存添加或变化进行数字签署和数字见证。此外,归档所有版本。可以以任何期望的方式限定ELN。ELN可以是单独雇员的所有工作(当编号实验室笔记本签发给每个发明人时,类似于常规的纸件方法),或者可以给予由主题或项目编号分配的标识。将公共标识分配给ELN保证在系统中链接所有版本。如上所述,ELN的一个目的是证明由经签署、有日期并且经见证的一个或多个ELN登记项创造发明。在美国专利法中,创造活动必须由本身不是发明人的见证人确证。确证见证人必须能够阅读和理解信息。本文中所述的ELN提供经签署并且经见证的pdf形式的文件。通过提供Pdf (或其它)格式的文件,本文中所述的ELN避免现有技术的ELN的明显问题,该问题是生成只能由用于生成它们的软件系统浏览的文件。Pdf格式和数字签名的组合使数据足够安全,使得将不损害文件的完整性。关于用于保存、签署和见证ELN的添加和变化的机制,在本文中描述了两个实施例。在实现更简单的第一实施例中,签署和见证ELN的变化在服务器级别作为文件管理的一部分手动地完成。用于建立签名和见证协议的标准由系统管理员确定,并且每当保存ELN的变化时不自动地调用。该协议从证据的观点来看是次优的,原因是不能查明特定添加或变化的准确日期。然而,该实施例很容易实现,原因是它需要用于创建ELN文件的文字处理软件的很小修改。在第二优选实施例中,签署和见证ELN的每个保存添加或变化。在该实施例中,每个ELN变化或添加作为新文件被保存。如果ELN用于具有许多数据或持续长时间或具有牵涉的许多个人的项目,则这对文件存储产生大量需求。如何建立ELN档案库和如何在档案库中链接文件由ELN拥有者自行处理并且未在本文中详细描述。在该实施例中,与ELN整合的文字处理平台是在Windows 环境下运行的Microsoft Office Word 2007。该系统挂钩软件的事件模型,使得可以拦截退出事件(其触发保存变化)。在软件中关闭文件之前,发生以下事件i)将文件 保存在ELN存储模块28中;提示用户输入他们的域密码;以及iii)提示并且请求用于提供数字签名的ELN服务器产生并且提供数字签名。在该实施例中采用Microsoft Office 系统 3. ORuntime (VST0 3. 0)的 VisualStudio工具来扩展Microsoft的能力,这需要运行使用Microsoft Visual Studio 2008建立的2007MicrOSOft Office系统的VSTO解决方案。在优选配置中仅仅为某些文件(例如,仅仅ELN文件而不是使用软件平台生成的所有文件)激活电子签名特征。VSTO工具附连到从其创建文件的word模板。可以预料该基线模板可以与有用于将数据引入和格式化到文件中的其它模板结合使用。尽管技术人员能够在文字处理平台中整合插件和期望事件,但是提供以下逻辑作为这样的整合的一个例子。
private void InternaIStartupO
{
this.BeforeClose += new System.ComponentModei.CancelEventHandler(this.ThisDocument_BeforeClose);
>在该实施例中,数字签名反映最后提交的变化,原因是签名协议由BeforeClose事件(而不是可能捕获最终未保存的变化的BeforeSave事件)初始化。以上逻辑利用当Word装载VSTO 3. O插件时自动调用“Internal Startup”的事实。采用以下逻辑以保证在发送文件供处理(即,格式转换、签名插入等)之前保存文件。这由以下命令实现Globals. ThisDocument. Save O ;在这时,ELN提示用户输入凭证(例如他们的域密码)。可以自动地检索用户名和域,原因是用户已经登陆到采用ELN的网络。以下逻辑将用户名和域提供给ELN。userid=ffindowsldentity. GetCurrent O ■ Name ;domain=Environment. UserDomainName ;在插入数字签名之前,认证用户。认证24发生在服务器方,如图I中所示。以下是合适的认证协议的一个例子ntPtr token = IntPtr.Zero;
IntPtr tokenDupEicate = IntPtr.Zero;
IF ( LogonUser (username, do^a:r password, LOGON32—LOGON—INTERACTIVE,LOGON32一PROVIDER一DEFAULT, ref token) !=0)( if ( DuplicateToken (token, 2, ref tokenDuplicate ) != O ) ({
nev* Wmdowsldenlity (tokenDupiicaie ) .!mpersonate();
}函数“LogonUser”和 “DuplicateToken” 在 Windows 动态链接库(dll advapi32.dll)中是可用的。“LogonUser”方法返回句柄以访问登陆用户的令牌。在多数实施例中返回句柄是主令牌。主令牌不具有关于客户(即,系统拥有者)处理或系统的安全信息,并且系统拥有者信息不是模拟协议必需的。在LogonUser之后调用DuplicateToken返回模拟令牌。在该实施例中,在12处加密凭证以供传输。PKI加密是一个合适的例子,之后base64编码加密字符串以用于在http流量中传输。这可以用以下代码实现rsa=new RSACryptoServiceProvider ();rsa. FromXmlString(publicOnlyKeyXML);Convert. ToBase64String(rsa. Encrypt (System. Text. Encoding. UTF32.GetBytes(password), false));publicOnlyKeyXML是用于加密的PKI证书的公共密钥。然后调用签署服务器16以将经验证的签名插入文件中。以下是调用签名的逻辑的一个例子ServiceHelper. GetSigningServiceClient O . SignDocument (Globals.ThisDocument. FullName,ffindowsldentity. GetCurrent O . Name, encryptedPassword, signReason, signOption,signLocation)参数Globals. ThisDocument. FullName提供限定路径给用于签名的文件的。参数windows identity. GetCurrent O . Name是包括域的当前用户的登陆标识。参数signReason、signOption和signLocation用于将签署指令提供给签署服务器。由于ELN也支持见证人签名的提供,因此签署协议适合于作者和见证人。ELN经由signReason参数证明签署人的角色。使用signOption和signLocation配置签署字段和显示格式。系统拥有者可以使用这些参数配置签名的大小和放置(例如页、位置等)。如果在文件库28而不是服务器16中执行签署过程,则由用户手动地调用签署,或者可能下一次用户访问托管文件库的网页。在该实施例中仍然提示用户输入凭证。在该实施例中,优选的是在从浏览器传输到服务器期间保护凭证。ELN也将word文件转换成不同格式(例如pdf),如图I中16处所示。这再次与认证用户和将用户签名插入文件中一起发生在 服务器方。在优选实施例中,将word文件转换成pdf格式。这容易使用Microsoft Word带有的“Save as FOF”插件实现。可能需要附加代码实现转换,并且技术人员充分意识到这样的代码并且未在本文中描述它。现在参考用于将签名插入PDF文件中的协议,在一个实施例中使用来自Arx的CoSign (上述)以及被称为SAPI 的应用接口(API)。认证协议的一个例子是sapi. Logon (session, user, domain, password);sapi. CreateSignatureField(pdfFile,p, x, y, height, width);sapi. SignatureFieldSign(session, signatureField, 0);通过创建代码以用关于页码、页上的位置、签名字段的宽度和高度(参见下面的代码的第10-19行)和最后日期和时间的显示格式(第25-28行)的所需设置限定签名字段而实现在PDF文件中创建签名字段。然后根据代码的第29行将签名字段插入文件中。在图4中示出了用户签名205的例子。
权利要求
1.一种ELN,其包括 文件管理模块,所述文件管理模块在具有多个用户的计算机网络上部署,每个用户需要经由分配密码登陆到所述计算机网络中,所述文件管理模块具有用于经由签名验证协议从授权用户接收文件的输入、和作为所述签名验证协议的一部分用于将那些文件从用户可编辑格式转换成更安全格式的处理器,所述文件管理模块也具有与见证人签名模块通信以使见证人签署转换成更安全格式的文件的输入; 用户签名模块,通过将信息保存到所述ELN启动所述用户签名模块,其中当用户将信息保存到所述ELN时,所述用户签名模块需要用户使用他们的网络密码登陆,并且其中所述用户签名模块基于存储在网络中的用户信息验证用户的身份,所述用户签名模块将数字用户签名插入以更安全格式保存在所述文件管理模块中的文件中;以及 具有处理器和存储器的见证人签名模块,所述见证人签名模块基于关于文件的作者的 信息识别文件的见证人,并且用以更安全格式保存的文件需要见证人签名的来自所述文件管理模块的输入与识别的见证人通信,并且一旦接收,就识别见证人,并且将在打开和见证文件之前需要从见证人进行身份验证的电子邮件通知发送到见证人;其中在文件的见证人验证之后,所述见证人签名模块与所述文件管理模块通信,以将见证人签名插入以更安全格式保存的文件上。
2.一种用于签署电子文件的方法,其包括 接收准备保存创建的或编辑的文件的来自用户终端的提示; 对于域信息提示用户以验证用户的身份; 加密用户域凭证,并且将所述经加密的凭证传输到电子文件和签名管理服务器; 验证来自经加密的域凭证的用户标识; 将用户的数字签名应用到文件。
3.一种ELN,其包括 连接到多个终端的网络模块,其中所述终端具有在其上部署的常规文字处理软件; 在所述用户终端和所述网络模块之间的接口,用于所述用户终端和所述网络模块之间的加密通信;并且 其中所述网络模块与文件档案库电子通信,并且其中当用户将信息保存到所述档案库时,所述网络模块需要用户标识,并且其中当认证用户时,所述网络模块将经认证的用户数字签名插入已保存信息中。
全文摘要
本发明提供一种在使用记录来证明发明和发现的科学、工业和商业应用中(例如在研究实验室中)用于记录保持的系统。这样的系统在应用领域中被称为电子实验室笔记本(ELN)。该系统部署数据验证和签名验证模块以保证数据完整性并且满足完全无纸化环境下的签名和见证文件的法律要求。
文档编号G06F21/33GK102763116SQ201080064581
公开日2012年10月31日 申请日期2010年12月21日 优先权日2009年12月22日
发明者F.德卡拉, T.戈茨舍 申请人:诺维信公司