專利名稱:全電子筆記本(eln)系統(tǒng)和方法
全電子筆記本(ELN)系統(tǒng)和方法
背景技術(shù):
實(shí)驗(yàn)室筆記本由科學(xué)家和技術(shù)員每日使用以記錄由他們的研究產(chǎn)生的假設(shè)、實(shí)驗(yàn)����、結(jié)果、信息和解釋�。該信息或知識(shí)傳統(tǒng)上用手寫,并且包含實(shí)驗(yàn)和觀察�、以及從提出并且檢驗(yàn)科學(xué)假設(shè)到構(gòu)思并且演繹為實(shí)施創(chuàng)新發(fā)明的研究員的進(jìn)展、以及其間的研究和發(fā)展的所有方面。包含在這樣的文件中的知識(shí)產(chǎn)權(quán)很有價(jià)值并且是所有研究工作的非常理想的輸出�����。盡管該文件的價(jià)值是巨大的����,但是用于捕獲該信息的電子系統(tǒng)滯后于現(xiàn)代技術(shù),在很大程度上是由于需要很嚴(yán)格的協(xié)議來(lái)保證數(shù)據(jù)的安全性和精確性����,并且需要由他人進(jìn)行記錄認(rèn)證。手動(dòng)簽署紙質(zhì)筆記本中的頁(yè)明顯是簡(jiǎn)單的����。進(jìn)行登記的個(gè)人和見證人(即,獨(dú)立驗(yàn)證方)都將“濕(wet)”簽名提供給在其上記錄信息的一頁(yè)或多頁(yè)�����。如果對(duì)文件進(jìn)行變化��,則該變化也必須被簽署和見證����。用于簽署和見證實(shí)驗(yàn)室筆記本頁(yè)的手動(dòng)過(guò)程在法律上得到承認(rèn)���。然而,由于它是基于紙的系統(tǒng)���,因此必要時(shí)由手動(dòng)系統(tǒng)產(chǎn)生的記錄難以歸檔�����、瀏覽和恢復(fù)�����。手動(dòng)過(guò)程的安全性不是無(wú)懈可擊的���。通過(guò)對(duì)其進(jìn)行打印���、簽署和見證認(rèn)證每個(gè)記錄的手動(dòng)程序由于由牽涉的個(gè)人執(zhí)行的中斷而對(duì)于組織存在眾多風(fēng)險(xiǎn)�����。而且�,紙系統(tǒng)不提供自動(dòng)審查跟蹤并且根本上取決于所牽涉的個(gè)人的勤勞和誠(chéng)實(shí)�����。然而,這樣的程序是行之有效的和執(zhí)行良好的����。這些安全性要求阻礙了用于捕獲和歸檔傳統(tǒng)上記錄在實(shí)體實(shí)驗(yàn)室筆記本中的研究數(shù)據(jù)的電子系統(tǒng)的發(fā)展。這是由于任何這樣的系統(tǒng)必須比紙質(zhì)替代物更安全�。具體地,為了代替手動(dòng)程序��,必須提供用于認(rèn)證記錄的替代程序��,該替代程序在數(shù)據(jù)和系統(tǒng)完整性方面對(duì)于組織存在更小的風(fēng)險(xiǎn)�。理想系統(tǒng)將減小組織的運(yùn)營(yíng)風(fēng)險(xiǎn),即�,增加正確地完成簽署 和共同簽署的可能性,減小違規(guī)行為的風(fēng)險(xiǎn)�����。以電子形式保存來(lái)自實(shí)驗(yàn)室筆記本的信息具有其它優(yōu)點(diǎn)�����。這些優(yōu)點(diǎn)包括高效地整合來(lái)自實(shí)驗(yàn)室中的各種來(lái)源的數(shù)據(jù)��;在團(tuán)隊(duì)環(huán)境下在研究員之間更好地共享信息;保護(hù)最后產(chǎn)生的知識(shí)產(chǎn)權(quán)���;以及總體易用性和其它改善����。由于這些優(yōu)點(diǎn)�����,已設(shè)計(jì)出電子實(shí)驗(yàn)室筆記本(ELN)���。在Frolich等人的名稱為“通用電子筆記本(Generic Electronic Notebook)”的美國(guó)專利申請(qǐng)公告第2007/020880000號(hào)�����,Buote等人的名稱為“過(guò)程鏈接數(shù)據(jù)管理系統(tǒng)(Process Linked Data ManagementSystem)”的國(guó)際申請(qǐng)���,以及Koenig等人的名稱為“多媒體實(shí)驗(yàn)室筆記本(MultimediaLaboratory Notebook)”的美國(guó)專利申請(qǐng)公告第2002/0145742號(hào)中描述了 ELNs的例子�。這些系統(tǒng)針對(duì)全電子環(huán)境下的數(shù)據(jù)安全性和完整性的問(wèn)題提供了不完美的解決方案。具體地�����,盡管現(xiàn)在ELN的使用是普遍的,但是由于保證電子記錄的真實(shí)性的問(wèn)題��,科學(xué)家及其組織未能替換傳統(tǒng)方法和紙質(zhì)實(shí)驗(yàn)室筆記本�����。對(duì)于可作為證據(jù)接受的記錄�����,例如在專利權(quán)的糾紛中����,記錄在歷史上必須是基于紙的,由作者簽署并且由另一個(gè)科學(xué)家見證����,確認(rèn)記錄的內(nèi)容以及它的真實(shí)性。然而���,符合真實(shí)性和完整性的某些標(biāo)準(zhǔn)的數(shù)字簽名的接受已掃除了使用ELN作為存儲(chǔ)實(shí)驗(yàn)室筆記的唯一介質(zhì)的剩余障礙����。目前的ELN采用本身是數(shù)據(jù)的電子簽名��。也就是說(shuō),電子簽名由存儲(chǔ)在數(shù)據(jù)庫(kù)中并且鏈接到電子簽名所屬文件的用戶信息和時(shí)間戳組成��。在這些系統(tǒng)中�����,ELN簽名不比ELN數(shù)據(jù)本身具有更大的完整性���。其它ELN采用電子痕跡和數(shù)字簽名的混合����。這樣的系統(tǒng)需要控制ELN的內(nèi)容的專用編輯器����。這些專用編輯器將識(shí)別每個(gè)登記項(xiàng)的作者并且加入電子痕跡以提供見證文件。通用數(shù)字簽名(即���,系統(tǒng)的而不是單獨(dú)用戶的數(shù)字簽名)用于將電子簽名加入ELN文件中�。這樣的系統(tǒng)具有顯著的缺點(diǎn)����,尤其是缺少與常規(guī)文字處理軟件平臺(tái)的兼容性���。而且�����,電子痕跡使它編輯文件極為復(fù)雜�。盡管ELN的系統(tǒng)要求是已知的,但是完整解決方案必須克服上述系統(tǒng)還未克服的眾多技術(shù)障礙���。特別地��,尋求獨(dú)立于專用IT系統(tǒng)的解決方案��。這是由于常常在創(chuàng)建記錄多年之后發(fā)生關(guān)于構(gòu)思和演繹為實(shí)施發(fā)明需要訪問(wèn)記錄的知識(shí)產(chǎn)權(quán)糾紛����。由ELN生成的文件中的數(shù)據(jù)的安全性必須是相同的,與用于創(chuàng)建和讀取記錄的軟件無(wú)關(guān)。對(duì)于插入ELN記錄中的簽名尤其如此�����。
發(fā)明內(nèi)容
本文中所述的電子實(shí)驗(yàn)室筆記本系統(tǒng)和方法將數(shù)字簽署和見證與記錄的創(chuàng)建和 更新整合在一起�����,因此消除了與以前使用的手動(dòng)程序和其它已知的ELN關(guān)聯(lián)的風(fēng)險(xiǎn)��。該系統(tǒng)組合安全性和易用性����,因此保證用戶適應(yīng)性。具體地����,該系統(tǒng)提供使用用戶的標(biāo)準(zhǔn)密碼(例如對(duì)于Microsoft Office軟件的用戶,他們的“Windows”密碼)的數(shù)字簽名的手段�����,因此同時(shí)減小欺騙的風(fēng)險(xiǎn)并且消除管理多個(gè)密碼的需要��。盡管在本文中明確地確定“Windows”登陸密碼�,但是ELN系統(tǒng)可以與任何登陸安全特征(S卩,激活的密碼�����、激活的指紋�����、激活的語(yǔ)音等)整合。ELN系統(tǒng)和方法與商業(yè)上可獲得的多數(shù)常用辦公軟件產(chǎn)品整合���,因此使系統(tǒng)容易采用和使用并且?guī)缀醪恍枰魏螌iT培訓(xùn)。在一個(gè)優(yōu)選實(shí)施例中����,該系統(tǒng)將數(shù)字簽名插入由ELN生成的記錄中。數(shù)字簽名嵌入文件中并且本身不是數(shù)據(jù)(不同于電子簽名)��。文件內(nèi)容的數(shù)學(xué)表示(散列值)包括簽名本身和簽名如何插入文件中的細(xì)節(jié)(例如日期����、系統(tǒng)用戶等)。嵌入電子簽名保證不改變簽名�。在一個(gè)實(shí)施例中,該系統(tǒng)是用于研究和商業(yè)環(huán)境下的全電子記錄保持的基于網(wǎng)絡(luò)的系統(tǒng)���。在一個(gè)實(shí)施例中���,ELN是使用多個(gè)數(shù)據(jù)接口從多個(gè)數(shù)據(jù)源收集數(shù)據(jù)對(duì)象;圖形用戶界面(GUI)����,其中表示實(shí)驗(yàn)室記錄和/或文件的數(shù)據(jù)對(duì)象由用戶用適當(dāng)?shù)暮陀脩粲押玫陌踩珔f(xié)議來(lái)組織和核準(zhǔn)�����;以及子系統(tǒng)��,該子系統(tǒng)能夠數(shù)字簽署�、歸檔和保存記錄�����、數(shù)字見證等�����,因此保證電子記錄的完整性���、有效性����、再現(xiàn)性和真實(shí)性����。該系統(tǒng)使用標(biāo)準(zhǔn)安全協(xié)議(例如單向加密或單向散列)認(rèn)證輸入其中的數(shù)據(jù)并且保護(hù)該數(shù)據(jù)以免于后續(xù)修改。另外��,該系統(tǒng)為數(shù)據(jù)對(duì)象編索引以表示研究活動(dòng)的邏輯分組,并且將以任何期望方式編頁(yè)和歸檔數(shù)據(jù)�,并且可以進(jìn)行組織以仿效常規(guī)實(shí)驗(yàn)室筆記本的組織和編頁(yè)。本文中所述的系統(tǒng)具有實(shí)現(xiàn)簽署程序的簽署模塊�����。在一個(gè)實(shí)施例中��,用戶不能保存記錄��,除非首先簽署該記錄�,因此保證簽署所有記錄��。在一個(gè)實(shí)施例中�,該系統(tǒng)提供由保存命令提示的簽名協(xié)議。簽署模塊也實(shí)現(xiàn)見證程序�,通過(guò)所述見證程序從嵌入標(biāo)準(zhǔn)的列表選擇見證人,例如i)不是共同發(fā)明人或者以與文獻(xiàn)所鏈接的項(xiàng)目關(guān)聯(lián)的任何方式���;ii)有資格符合有效共同簽署人的標(biāo)準(zhǔn)(即����,能夠閱讀和理解文件滿足保密信息的安全協(xié)議���,等等��。在該模塊中����,一旦選擇,電子地(例如通過(guò)電子郵件或sms)提示見證人見證適當(dāng)?shù)挠涗?���。簽署協(xié)議使得需要見證人上載以用于在見證人的GUI上閱覽文件以供見證之前瀏覽。該協(xié)議保證在見證之前由見證人瀏覽記錄�,并且保證見證人在關(guān)閉上載文件之前見證。該協(xié)議保證正確地見證記錄��。在該系統(tǒng)中��,用于文件的簽署人和見證人的簽署功能允許使用用于登陸到用戶的終端(例如桌上型計(jì)算機(jī)�、膝上型計(jì)算機(jī)、便攜式設(shè)備等)的個(gè)人的普通密碼��。因此該系統(tǒng)不需要用戶知道或記得另外的密碼�。可以該記錄保持的系統(tǒng)可以與任何目前最常用的文字處理平臺(tái)(例如Microsoft Windows' )應(yīng)用整合���,由此減小培訓(xùn)的需要和將實(shí)驗(yàn)室筆記記錄和存儲(chǔ)在其它系統(tǒng)中的風(fēng)險(xiǎn)�����。將標(biāo)準(zhǔn)文字處理平臺(tái)與用于處理數(shù)字證書的技術(shù)底層結(jié)構(gòu)整合提供許多優(yōu)點(diǎn)���。具體地�����,用戶可以在他們熟悉的標(biāo)準(zhǔn)文字處理平臺(tái)中創(chuàng)建并且編輯文件����。當(dāng)文件的變化或添加“登入”ELN中時(shí)���,系統(tǒng)捕獲用戶的憑證。在一個(gè)實(shí)施例中�����,憑證使用PKI技術(shù)進(jìn)行加密�。在該實(shí)施例中,當(dāng)將文件保存到文件服務(wù)器時(shí)�,將消息發(fā)送到包含對(duì)保存文件的引用、用戶的憑證和描述工作流程的一些元數(shù)據(jù)(數(shù)據(jù)登記項(xiàng)���、保存數(shù)據(jù)等)的服務(wù)器��。 服務(wù)器然后將文件轉(zhuǎn)換成更安全的格式�。在一個(gè)實(shí)施例中該格式是Pdf格式。服務(wù)器采用用戶的憑證來(lái)獲得分配給該用戶的數(shù)字證書����。如果用戶不具有數(shù)字證書,或者如果該證書已過(guò)期���,則該系統(tǒng)將從用戶憑證和可從將各種網(wǎng)絡(luò)服務(wù)提供給ELN的輕量級(jí)目錄訪問(wèn)協(xié)議(例如�,在Windows環(huán)境下�����,AD{微軟的活動(dòng)目錄的縮寫})獲得的信息創(chuàng)建或更新數(shù)字證書���。在優(yōu)選實(shí)施例中�����,將數(shù)字證書鏈接到ELN擁有者的根證書��,從而該系統(tǒng)可以驗(yàn)證用戶工作所在的公司����。該系統(tǒng)允許研究員適當(dāng)?shù)馗鶕?jù)組織標(biāo)準(zhǔn)、時(shí)間����、協(xié)議、人員�����、消耗品或樣本識(shí)別組織數(shù)據(jù)對(duì)象�����。該系統(tǒng)允許與特定項(xiàng)目相關(guān)的系統(tǒng)中的所有數(shù)據(jù)在為該項(xiàng)目工作的個(gè)人之間鏈接����,并且以這樣的方式存儲(chǔ)和歸檔文件的先前版本���,該方式保證保持該項(xiàng)目的歷史記錄�,但是也保證僅僅修訂多版本文件的最近版本��,并且然后僅僅由用戶用適當(dāng)?shù)陌踩S可進(jìn)行修訂�。該系統(tǒng)自動(dòng)地尋找見證文件的另一個(gè)用戶��。一旦創(chuàng)建文件���,該系統(tǒng)從預(yù)定標(biāo)準(zhǔn)的列表選擇適當(dāng)?shù)囊娮C人。然后將電子郵件發(fā)送到選定用戶��。電子郵件包含至待見證的文件的鏈接�。在見證人可以將他們的簽名插入文件中之前該系統(tǒng)需要見證人瀏覽電子郵件附件。一旦用戶瀏覽文件�����,該系統(tǒng)提示用戶授權(quán)他們的簽名插入先前由系統(tǒng)創(chuàng)建的文件中�。該系統(tǒng)不創(chuàng)建新文件。該系統(tǒng)和方法提供勝過(guò)現(xiàn)有技術(shù)的ELN的許多優(yōu)點(diǎn)��,包括i)易于使用����,原因在于它采用目前的、商業(yè)上可獲得的文字處理平臺(tái)���;ii)利用標(biāo)準(zhǔn)編輯器作為文件著作工具���;iii)低實(shí)現(xiàn)和維護(hù)成本�����;以及iv)提供與創(chuàng)造活動(dòng)相關(guān)的信息的自動(dòng)和及時(shí)數(shù)據(jù)捕獲�。
關(guān)于其結(jié)構(gòu)和其操作的本發(fā)明的新穎特征以及發(fā)明本身將從結(jié)合
的附圖最好地得到理解���,在附圖中相似的附圖標(biāo)記表示相似的部分�����,并且其中圖I是本發(fā)明的ELN系統(tǒng)的一個(gè)實(shí)施例的示意圖����;圖2示出了域密碼的提示框����;
圖3示出了鏈接到根證書的用戶證書;圖4示出了由作者簽署的ELN文件����;圖5示出了由作者簽署并且被見證的ELN文件�;圖6示出了版本化文件庫(kù);圖7示出了本發(fā)明的一個(gè)實(shí)施例的ELN登記項(xiàng)屏幕;圖8示出了 ELN屏幕���,該ELN屏幕顯示來(lái)自所示實(shí)施例的特定實(shí)驗(yàn)室筆記本的實(shí)驗(yàn)的列表���;圖9是ELN屏幕,該ELN屏幕提供實(shí)驗(yàn)室筆記本中的特定實(shí)驗(yàn)的訪問(wèn)和狀態(tài)��; 圖10是對(duì)編輯器模塊開放的ELN屏幕��;圖11是具有“簽署實(shí)驗(yàn)”警報(bào)的彈出窗口的圖10的ELN屏幕��;圖12是由本發(fā)明的一個(gè)實(shí)施例生成的發(fā)送到ELN實(shí)驗(yàn)見證人的電子郵件警報(bào)���;圖13是被請(qǐng)求見證人的ELN登陸屏幕�;圖14是本發(fā)明的一個(gè)實(shí)施例的ELN系統(tǒng)工作流程�����;圖15是圖14中的系統(tǒng)的電子簽名模塊的工作流程��;以及圖16是圖14中所示的系統(tǒng)的電子見證人簽名模塊的工作流程�����。
具體實(shí)施例方式本發(fā)明總體上涉及以純電子形式輸入和存儲(chǔ)實(shí)驗(yàn)室實(shí)驗(yàn),S卩�����,ELN����,其在法律綁定簽名和驗(yàn)證方面滿足所有法律要求,并且保證不能改變或至少不能在未檢測(cè)的情況下改變經(jīng)過(guò)“簽署”和“見證”的所有登記項(xiàng)�。更具體地,本發(fā)明涉及用于捕獲和編譯各種形式的研究數(shù)據(jù)的系統(tǒng)和方法����。該系統(tǒng)和方法也提供分別用于簽署和見證數(shù)據(jù)登記項(xiàng)并且以安全和相對(duì)不可破壞的方式存儲(chǔ)它們的模塊和協(xié)議,所述方式至少比與紙記錄關(guān)聯(lián)的受損安全性更安全�����。該系統(tǒng)和方法提供證明任何記錄的真實(shí)性�����、提供所有記錄的研究能力并且保證滿足所有相關(guān)法律�����、法規(guī)和科學(xué)要求的數(shù)據(jù)完整性的模塊和協(xié)議��。在承認(rèn)數(shù)字簽名作為授權(quán)電子文件的有效手段的國(guó)家中�����,本文中所述的ELN系統(tǒng)和方法是目前使用的基于紙的實(shí)驗(yàn)室筆記本的可行替代選擇�����。在一個(gè)實(shí)施例中���,該系統(tǒng)和方法適合在標(biāo)準(zhǔn)文字處理軟件環(huán)境(例如Windows的Microsoft Word)下使用和采用����。采用和整合該系統(tǒng)和方法的環(huán)境在本文中被稱為“參考應(yīng)用”���。該系統(tǒng)被配置成使得用戶在加入記錄或修改記錄時(shí)必須提供他們的域憑證(即�,用戶名和密碼)�。這提供勝過(guò)上述的現(xiàn)有技術(shù)的系統(tǒng)的優(yōu)點(diǎn),現(xiàn)有技術(shù)的系統(tǒng)需要限制文字處理能力的專用系統(tǒng)以及作為供用戶跟蹤的獨(dú)立裝置的本地安全裝置(證書存儲(chǔ)設(shè)備����,例如USB密鑰)和一系列調(diào)度步驟����。此外��,由于當(dāng)保存記錄時(shí)記錄的認(rèn)證和驗(yàn)證實(shí)時(shí)地發(fā)生����,因此以成本效益高的方式保證和實(shí)現(xiàn)數(shù)據(jù)完整性。在優(yōu)選實(shí)施例中���,經(jīng)保存和經(jīng)驗(yàn)證的記錄是TOF格式的數(shù)字簽署文件�����。所以本發(fā)明具有勝過(guò)現(xiàn)有技術(shù)的系統(tǒng)和方法的優(yōu)點(diǎn)���,在現(xiàn)有技術(shù)的系統(tǒng)和方法中在訪問(wèn)時(shí)以不安全格式創(chuàng)建記錄,與以安全格式(例如Pdf )歸檔相反�,并且然后通過(guò)簡(jiǎn)單地“閱讀”進(jìn)行訪問(wèn)。再次地�,該系統(tǒng)保證正在閱讀的文件被簽署、見證并且處于安全格式下����,并且僅僅在已滿足安全協(xié)議時(shí)編輯正在編輯的文件���。根據(jù)參考所提供的附圖的實(shí)施例描述了該系統(tǒng)和方法。圖I是本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)架構(gòu)的示意圖����。用戶經(jīng)由用戶終端10與系統(tǒng)接口�。用戶終端10示出為膝上型計(jì)算機(jī),但是技術(shù)人員將意識(shí)到任何用戶接口(例如桌上型計(jì)算機(jī)���、模擬終端��、PDA等)適合用于該目的��。在用戶終端�����,用戶登陸到系統(tǒng)�����。該系統(tǒng)允許用戶在用戶的網(wǎng)絡(luò)上采用的標(biāo)準(zhǔn)文字處理平臺(tái)中工作�����。當(dāng)用戶選擇保存文件或改變文件時(shí)�����,系統(tǒng)要求用戶輸入用戶的域密碼���。在圖2中示出了域密碼的提示框�。系統(tǒng)然后通過(guò)驗(yàn)證用戶的憑證認(rèn)證用戶���。用戶的憑證使用PKI技術(shù)進(jìn)行加密�。PKI技術(shù)是加密領(lǐng)域的技術(shù)人員公知的并且未在本文中詳細(xì)描述����。在采用非對(duì)稱密碼的一個(gè)實(shí)施例中,加密使用技術(shù)證書的公共密鑰�����。然后將經(jīng)加密的憑證發(fā)送到服務(wù)器14�,其中將文件保存到服務(wù)器16。服務(wù)器以更安全的格式(例如Pdf格式)從文件生成文檔�����。用戶的憑證使用非對(duì)稱密碼的服務(wù)器的私人密鑰進(jìn)行解密。在將文件存儲(chǔ)在存儲(chǔ)器28中之前����,利用用戶的憑證20和22從中央儲(chǔ)存庫(kù)檢索用戶的證書。系統(tǒng)用從用戶的證書產(chǎn)生的數(shù)字簽名填充插入文件中的簽名字段���,并且以期望(例如pdf)格式創(chuàng)建文件�����。生成并且插入數(shù)字簽名的技術(shù)是本領(lǐng)域的技術(shù)人員公知的并且未在本文中詳細(xì)描述。商業(yè)上可獲得的數(shù)字簽名技術(shù)的一個(gè)例子是由位于加利福尼亞州舊金山市的Arx公司生產(chǎn)的CoSign��。然后將經(jīng)簽署的文件存儲(chǔ)在存儲(chǔ)器28中����,該存儲(chǔ)器被配置 成版本化文件庫(kù)或檔案庫(kù)。提供創(chuàng)建并且更新用戶的證書的模塊24��。該系統(tǒng)作為用戶的憑證的驗(yàn)證的一部分自動(dòng)地進(jìn)行該工作����。優(yōu)選地,證書與系統(tǒng)擁有者的根證書一起發(fā)行以驗(yàn)證用戶是雇員或以另外方式授權(quán)制造或修改ELN的登記項(xiàng)。創(chuàng)建���、管理并且在存儲(chǔ)器26中存儲(chǔ)用戶證書��。這能夠使所有用戶證書在中央存儲(chǔ)并且從中央位置進(jìn)行檢索�����。當(dāng)解雇雇員或者撤銷經(jīng)授權(quán)的用戶權(quán)限時(shí)��,受影響的證書將鏈接到將防止進(jìn)一步使用證書的表格或列表���。在圖3中示出了用戶證書和根證書之間的鏈接。當(dāng)用戶選擇保存或退出系統(tǒng)時(shí)����,用戶將接收輸入域密碼的提示。如果用戶希望保存所輸入的數(shù)據(jù)���,則用戶將輸入密碼�����。一旦輸入�,將文件和經(jīng)加密的密碼發(fā)送到中央服務(wù)器16和與其關(guān)聯(lián)的存儲(chǔ)器/檔案庫(kù)26。服務(wù)器將文件轉(zhuǎn)換成期望的安全格式(例如pdf)并且將簽名插入Pdf中���,如上所述���。然后存儲(chǔ)經(jīng)簽署的文件。在優(yōu)選實(shí)施例中���,ELN被配置成使得對(duì)來(lái)自先前歸檔版本的ELN的每個(gè)保存添加或變化進(jìn)行數(shù)字簽署和數(shù)字見證���。此外,歸檔所有版本��?�?梢砸匀魏纹谕姆绞较薅‥LN�。ELN可以是單獨(dú)雇員的所有工作(當(dāng)編號(hào)實(shí)驗(yàn)室筆記本簽發(fā)給每個(gè)發(fā)明人時(shí)����,類似于常規(guī)的紙件方法),或者可以給予由主題或項(xiàng)目編號(hào)分配的標(biāo)識(shí)����。將公共標(biāo)識(shí)分配給ELN保證在系統(tǒng)中鏈接所有版本。如上所述,ELN的一個(gè)目的是證明由經(jīng)簽署���、有日期并且經(jīng)見證的一個(gè)或多個(gè)ELN登記項(xiàng)創(chuàng)造發(fā)明�。在美國(guó)專利法中��,創(chuàng)造活動(dòng)必須由本身不是發(fā)明人的見證人確證����。確證見證人必須能夠閱讀和理解信息。本文中所述的ELN提供經(jīng)簽署并且經(jīng)見證的pdf形式的文件����。通過(guò)提供Pdf (或其它)格式的文件,本文中所述的ELN避免現(xiàn)有技術(shù)的ELN的明顯問(wèn)題���,該問(wèn)題是生成只能由用于生成它們的軟件系統(tǒng)瀏覽的文件���。Pdf格式和數(shù)字簽名的組合使數(shù)據(jù)足夠安全,使得將不損害文件的完整性�����。關(guān)于用于保存�����、簽署和見證ELN的添加和變化的機(jī)制,在本文中描述了兩個(gè)實(shí)施例��。在實(shí)現(xiàn)更簡(jiǎn)單的第一實(shí)施例中����,簽署和見證ELN的變化在服務(wù)器級(jí)別作為文件管理的一部分手動(dòng)地完成。用于建立簽名和見證協(xié)議的標(biāo)準(zhǔn)由系統(tǒng)管理員確定���,并且每當(dāng)保存ELN的變化時(shí)不自動(dòng)地調(diào)用���。該協(xié)議從證據(jù)的觀點(diǎn)來(lái)看是次優(yōu)的,原因是不能查明特定添加或變化的準(zhǔn)確日期���。然而���,該實(shí)施例很容易實(shí)現(xiàn)��,原因是它需要用于創(chuàng)建ELN文件的文字處理軟件的很小修改����。在第二優(yōu)選實(shí)施例中�����,簽署和見證ELN的每個(gè)保存添加或變化�。在該實(shí)施例中�,每個(gè)ELN變化或添加作為新文件被保存。如果ELN用于具有許多數(shù)據(jù)或持續(xù)長(zhǎng)時(shí)間或具有牽涉的許多個(gè)人的項(xiàng)目��,則這對(duì)文件存儲(chǔ)產(chǎn)生大量需求�。如何建立ELN檔案庫(kù)和如何在檔案庫(kù)中鏈接文件由ELN擁有者自行處理并且未在本文中詳細(xì)描述。在該實(shí)施例中�,與ELN整合的文字處理平臺(tái)是在Windows 環(huán)境下運(yùn)行的Microsoft Office Word 2007。該系統(tǒng)掛鉤軟件的事件模型,使得可以攔截退出事件(其觸發(fā)保存變化)����。在軟件中關(guān)閉文件之前,發(fā)生以下事件i)將文件 保存在ELN存儲(chǔ)模塊28中���;提示用戶輸入他們的域密碼�����;以及iii)提示并且請(qǐng)求用于提供數(shù)字簽名的ELN服務(wù)器產(chǎn)生并且提供數(shù)字簽名���。在該實(shí)施例中采用Microsoft Office 系統(tǒng) 3. ORuntime (VST0 3. 0)的 VisualStudio工具來(lái)擴(kuò)展Microsoft的能力����,這需要運(yùn)行使用Microsoft Visual Studio 2008建立的2007MicrOSOft Office系統(tǒng)的VSTO解決方案���。在優(yōu)選配置中僅僅為某些文件(例如���,僅僅ELN文件而不是使用軟件平臺(tái)生成的所有文件)激活電子簽名特征。VSTO工具附連到從其創(chuàng)建文件的word模板��??梢灶A(yù)料該基線模板可以與有用于將數(shù)據(jù)引入和格式化到文件中的其它模板結(jié)合使用。盡管技術(shù)人員能夠在文字處理平臺(tái)中整合插件和期望事件����,但是提供以下邏輯作為這樣的整合的一個(gè)例子。
private void InternaIStartupO
{
this.BeforeClose += new System.ComponentModei.CancelEventHandler(this.ThisDocument_BeforeClose);
>在該實(shí)施例中�,數(shù)字簽名反映最后提交的變化,原因是簽名協(xié)議由BeforeClose事件(而不是可能捕獲最終未保存的變化的BeforeSave事件)初始化�����。以上邏輯利用當(dāng)Word裝載VSTO 3. O插件時(shí)自動(dòng)調(diào)用“Internal Startup”的事實(shí)�����。采用以下邏輯以保證在發(fā)送文件供處理(即��,格式轉(zhuǎn)換��、簽名插入等)之前保存文件�����。這由以下命令實(shí)現(xiàn)Globals. ThisDocument. Save O ��;在這時(shí)�,ELN提示用戶輸入憑證(例如他們的域密碼)?���?梢宰詣?dòng)地檢索用戶名和域,原因是用戶已經(jīng)登陸到采用ELN的網(wǎng)絡(luò)�。以下邏輯將用戶名和域提供給ELN。userid=ffindowsldentity. GetCurrent O ■ Name ��;domain=Environment. UserDomainName ����;在插入數(shù)字簽名之前,認(rèn)證用戶�。認(rèn)證24發(fā)生在服務(wù)器方����,如圖I中所示���。以下是合適的認(rèn)證協(xié)議的一個(gè)例子ntPtr token = IntPtr.Zero;
IntPtr tokenDupEicate = IntPtr.Zero;
IF ( LogonUser (username, do^a:r password, LOGON32—LOGON—INTERACTIVE,LOGON32一PROVIDER一DEFAULT, ref token) !=0)( if ( DuplicateToken (token, 2, ref tokenDuplicate ) != O ) ({
nev* Wmdowsldenlity (tokenDupiicaie ) .!mpersonate();
}函數(shù)“LogonUser”和 “DuplicateToken” 在 Windows 動(dòng)態(tài)鏈接庫(kù)(dll advapi32.dll)中是可用的�?���!癓ogonUser”方法返回句柄以訪問(wèn)登陸用戶的令牌。在多數(shù)實(shí)施例中返回句柄是主令牌�。主令牌不具有關(guān)于客戶(即,系統(tǒng)擁有者)處理或系統(tǒng)的安全信息����,并且系統(tǒng)擁有者信息不是模擬協(xié)議必需的。在LogonUser之后調(diào)用DuplicateToken返回模擬令牌�����。在該實(shí)施例中�����,在12處加密憑證以供傳輸。PKI加密是一個(gè)合適的例子����,之后base64編碼加密字符串以用于在http流量中傳輸��。這可以用以下代碼實(shí)現(xiàn)rsa=new RSACryptoServiceProvider ()��;rsa. FromXmlString(publicOnlyKeyXML)�����;Convert. ToBase64String(rsa. Encrypt (System. Text. Encoding. UTF32.GetBytes(password), false))����;publicOnlyKeyXML是用于加密的PKI證書的公共密鑰。然后調(diào)用簽署服務(wù)器16以將經(jīng)驗(yàn)證的簽名插入文件中����。以下是調(diào)用簽名的邏輯的一個(gè)例子ServiceHelper. GetSigningServiceClient O . SignDocument (Globals.ThisDocument. FullName,ffindowsldentity. GetCurrent O . Name, encryptedPassword, signReason, signOption,signLocation)參數(shù)Globals. ThisDocument. FullName提供限定路徑給用于簽名的文件的。參數(shù)windows identity. GetCurrent O . Name是包括域的當(dāng)前用戶的登陸標(biāo)識(shí)�����。參數(shù)signReason��、signOption和signLocation用于將簽署指令提供給簽署服務(wù)器。由于ELN也支持見證人簽名的提供����,因此簽署協(xié)議適合于作者和見證人。ELN經(jīng)由signReason參數(shù)證明簽署人的角色���。使用signOption和signLocation配置簽署字段和顯示格式�。系統(tǒng)擁有者可以使用這些參數(shù)配置簽名的大小和放置(例如頁(yè)���、位置等)����。如果在文件庫(kù)28而不是服務(wù)器16中執(zhí)行簽署過(guò)程��,則由用戶手動(dòng)地調(diào)用簽署�����,或者可能下一次用戶訪問(wèn)托管文件庫(kù)的網(wǎng)頁(yè)�。在該實(shí)施例中仍然提示用戶輸入憑證。在該實(shí)施例中���,優(yōu)選的是在從瀏覽器傳輸?shù)椒?wù)器期間保護(hù)憑證���。ELN也將word文件轉(zhuǎn)換成不同格式(例如pdf)�,如圖I中16處所示�����。這再次與認(rèn)證用戶和將用戶簽名插入文件中一起發(fā)生在 服務(wù)器方����。在優(yōu)選實(shí)施例中�,將word文件轉(zhuǎn)換成pdf格式。這容易使用Microsoft Word帶有的“Save as FOF”插件實(shí)現(xiàn)����。可能需要附加代碼實(shí)現(xiàn)轉(zhuǎn)換��,并且技術(shù)人員充分意識(shí)到這樣的代碼并且未在本文中描述它?����,F(xiàn)在參考用于將簽名插入PDF文件中的協(xié)議�,在一個(gè)實(shí)施例中使用來(lái)自Arx的CoSign (上述)以及被稱為SAPI 的應(yīng)用接口(API)。認(rèn)證協(xié)議的一個(gè)例子是sapi. Logon (session, user, domain, password)����;sapi. CreateSignatureField(pdfFile,p, x, y, height, width)���;sapi. SignatureFieldSign(session, signatureField, 0);通過(guò)創(chuàng)建代碼以用關(guān)于頁(yè)碼���、頁(yè)上的位置�、簽名字段的寬度和高度(參見下面的代碼的第10-19行)和最后日期和時(shí)間的顯示格式(第25-28行)的所需設(shè)置限定簽名字段而實(shí)現(xiàn)在PDF文件中創(chuàng)建簽名字段�。然后根據(jù)代碼的第29行將簽名字段插入文件中。在圖4中示出了用戶簽名205的例子���。
權(quán)利要求
1.一種ELN�����,其包括 文件管理模塊����,所述文件管理模塊在具有多個(gè)用戶的計(jì)算機(jī)網(wǎng)絡(luò)上部署�,每個(gè)用戶需要經(jīng)由分配密碼登陸到所述計(jì)算機(jī)網(wǎng)絡(luò)中,所述文件管理模塊具有用于經(jīng)由簽名驗(yàn)證協(xié)議從授權(quán)用戶接收文件的輸入�����、和作為所述簽名驗(yàn)證協(xié)議的一部分用于將那些文件從用戶可編輯格式轉(zhuǎn)換成更安全格式的處理器,所述文件管理模塊也具有與見證人簽名模塊通信以使見證人簽署轉(zhuǎn)換成更安全格式的文件的輸入����; 用戶簽名模塊,通過(guò)將信息保存到所述ELN啟動(dòng)所述用戶簽名模塊��,其中當(dāng)用戶將信息保存到所述ELN時(shí)����,所述用戶簽名模塊需要用戶使用他們的網(wǎng)絡(luò)密碼登陸,并且其中所述用戶簽名模塊基于存儲(chǔ)在網(wǎng)絡(luò)中的用戶信息驗(yàn)證用戶的身份��,所述用戶簽名模塊將數(shù)字用戶簽名插入以更安全格式保存在所述文件管理模塊中的文件中��;以及 具有處理器和存儲(chǔ)器的見證人簽名模塊��,所述見證人簽名模塊基于關(guān)于文件的作者的 信息識(shí)別文件的見證人�����,并且用以更安全格式保存的文件需要見證人簽名的來(lái)自所述文件管理模塊的輸入與識(shí)別的見證人通信�����,并且一旦接收�,就識(shí)別見證人,并且將在打開和見證文件之前需要從見證人進(jìn)行身份驗(yàn)證的電子郵件通知發(fā)送到見證人�����;其中在文件的見證人驗(yàn)證之后�����,所述見證人簽名模塊與所述文件管理模塊通信�����,以將見證人簽名插入以更安全格式保存的文件上���。
2.一種用于簽署電子文件的方法����,其包括 接收準(zhǔn)備保存創(chuàng)建的或編輯的文件的來(lái)自用戶終端的提示�; 對(duì)于域信息提示用戶以驗(yàn)證用戶的身份; 加密用戶域憑證�����,并且將所述經(jīng)加密的憑證傳輸?shù)诫娮游募秃灻芾矸?wù)器��; 驗(yàn)證來(lái)自經(jīng)加密的域憑證的用戶標(biāo)識(shí); 將用戶的數(shù)字簽名應(yīng)用到文件�����。
3.一種ELN����,其包括 連接到多個(gè)終端的網(wǎng)絡(luò)模塊,其中所述終端具有在其上部署的常規(guī)文字處理軟件�����; 在所述用戶終端和所述網(wǎng)絡(luò)模塊之間的接口��,用于所述用戶終端和所述網(wǎng)絡(luò)模塊之間的加密通信����;并且 其中所述網(wǎng)絡(luò)模塊與文件檔案庫(kù)電子通信�,并且其中當(dāng)用戶將信息保存到所述檔案庫(kù)時(shí),所述網(wǎng)絡(luò)模塊需要用戶標(biāo)識(shí)�����,并且其中當(dāng)認(rèn)證用戶時(shí)�,所述網(wǎng)絡(luò)模塊將經(jīng)認(rèn)證的用戶數(shù)字簽名插入已保存信息中�。
全文摘要
本發(fā)明提供一種在使用記錄來(lái)證明發(fā)明和發(fā)現(xiàn)的科學(xué)�����、工業(yè)和商業(yè)應(yīng)用中(例如在研究實(shí)驗(yàn)室中)用于記錄保持的系統(tǒng)���。這樣的系統(tǒng)在應(yīng)用領(lǐng)域中被稱為電子實(shí)驗(yàn)室筆記本(ELN)���。該系統(tǒng)部署數(shù)據(jù)驗(yàn)證和簽名驗(yàn)證模塊以保證數(shù)據(jù)完整性并且滿足完全無(wú)紙化環(huán)境下的簽名和見證文件的法律要求。
文檔編號(hào)G06F21/33GK102763116SQ201080064581
公開日2012年10月31日 申請(qǐng)日期2010年12月21日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者F.德卡拉, T.戈茨舍 申請(qǐng)人:諾維信公司