專利名稱:全電子筆記本(eln)系統(tǒng)和方法
全電子筆記本(ELN)系統(tǒng)和方法
背景技術(shù):
實驗室筆記本由科學(xué)家和技術(shù)員每日使用以記錄由他們的研究產(chǎn)生的假設(shè)、實驗、結(jié)果、信息和解釋。該信息或知識傳統(tǒng)上用手寫,并且包含實驗和觀察、以及從提出并且檢驗科學(xué)假設(shè)到構(gòu)思并且演繹為實施創(chuàng)新發(fā)明的研究員的進展、以及其間的研究和發(fā)展的所有方面。包含在這樣的文件中的知識產(chǎn)權(quán)很有價值并且是所有研究工作的非常理想的輸出。盡管該文件的價值是巨大的,但是用于捕獲該信息的電子系統(tǒng)滯后于現(xiàn)代技術(shù),在很大程度上是由于需要很嚴(yán)格的協(xié)議來保證數(shù)據(jù)的安全性和精確性,并且需要由他人進行記錄認(rèn)證。手動簽署紙質(zhì)筆記本中的頁明顯是簡單的。進行登記的個人和見證人(即,獨立驗證方)都將“濕(wet)”簽名提供給在其上記錄信息的一頁或多頁。如果對文件進行變化,則該變化也必須被簽署和見證。用于簽署和見證實驗室筆記本頁的手動過程在法律上得到承認(rèn)。然而,由于它是基于紙的系統(tǒng),因此必要時由手動系統(tǒng)產(chǎn)生的記錄難以歸檔、瀏覽和恢復(fù)。手動過程的安全性不是無懈可擊的。通過對其進行打印、簽署和見證認(rèn)證每個記錄的手動程序由于由牽涉的個人執(zhí)行的中斷而對于組織存在眾多風(fēng)險。而且,紙系統(tǒng)不提供自動審查跟蹤并且根本上取決于所牽涉的個人的勤勞和誠實。然而,這樣的程序是行之有效的和執(zhí)行良好的。這些安全性要求阻礙了用于捕獲和歸檔傳統(tǒng)上記錄在實體實驗室筆記本中的研究數(shù)據(jù)的電子系統(tǒng)的發(fā)展。這是由于任何這樣的系統(tǒng)必須比紙質(zhì)替代物更安全。具體地,為了代替手動程序,必須提供用于認(rèn)證記錄的替代程序,該替代程序在數(shù)據(jù)和系統(tǒng)完整性方面對于組織存在更小的風(fēng)險。理想系統(tǒng)將減小組織的運營風(fēng)險,即,增加正確地完成簽署 和共同簽署的可能性,減小違規(guī)行為的風(fēng)險。以電子形式保存來自實驗室筆記本的信息具有其它優(yōu)點。這些優(yōu)點包括高效地整合來自實驗室中的各種來源的數(shù)據(jù);在團隊環(huán)境下在研究員之間更好地共享信息;保護最后產(chǎn)生的知識產(chǎn)權(quán);以及總體易用性和其它改善。由于這些優(yōu)點,已設(shè)計出電子實驗室筆記本(ELN)。在Frolich等人的名稱為“通用電子筆記本(Generic Electronic Notebook)”的美國專利申請公告第2007/020880000號,Buote等人的名稱為“過程鏈接數(shù)據(jù)管理系統(tǒng)(Process Linked Data ManagementSystem)”的國際申請,以及Koenig等人的名稱為“多媒體實驗室筆記本(MultimediaLaboratory Notebook)”的美國專利申請公告第2002/0145742號中描述了 ELNs的例子。這些系統(tǒng)針對全電子環(huán)境下的數(shù)據(jù)安全性和完整性的問題提供了不完美的解決方案。具體地,盡管現(xiàn)在ELN的使用是普遍的,但是由于保證電子記錄的真實性的問題,科學(xué)家及其組織未能替換傳統(tǒng)方法和紙質(zhì)實驗室筆記本。對于可作為證據(jù)接受的記錄,例如在專利權(quán)的糾紛中,記錄在歷史上必須是基于紙的,由作者簽署并且由另一個科學(xué)家見證,確認(rèn)記錄的內(nèi)容以及它的真實性。然而,符合真實性和完整性的某些標(biāo)準(zhǔn)的數(shù)字簽名的接受已掃除了使用ELN作為存儲實驗室筆記的唯一介質(zhì)的剩余障礙。目前的ELN采用本身是數(shù)據(jù)的電子簽名。也就是說,電子簽名由存儲在數(shù)據(jù)庫中并且鏈接到電子簽名所屬文件的用戶信息和時間戳組成。在這些系統(tǒng)中,ELN簽名不比ELN數(shù)據(jù)本身具有更大的完整性。其它ELN采用電子痕跡和數(shù)字簽名的混合。這樣的系統(tǒng)需要控制ELN的內(nèi)容的專用編輯器。這些專用編輯器將識別每個登記項的作者并且加入電子痕跡以提供見證文件。通用數(shù)字簽名(即,系統(tǒng)的而不是單獨用戶的數(shù)字簽名)用于將電子簽名加入ELN文件中。這樣的系統(tǒng)具有顯著的缺點,尤其是缺少與常規(guī)文字處理軟件平臺的兼容性。而且,電子痕跡使它編輯文件極為復(fù)雜。盡管ELN的系統(tǒng)要求是已知的,但是完整解決方案必須克服上述系統(tǒng)還未克服的眾多技術(shù)障礙。特別地,尋求獨立于專用IT系統(tǒng)的解決方案。這是由于常常在創(chuàng)建記錄多年之后發(fā)生關(guān)于構(gòu)思和演繹為實施發(fā)明需要訪問記錄的知識產(chǎn)權(quán)糾紛。由ELN生成的文件中的數(shù)據(jù)的安全性必須是相同的,與用于創(chuàng)建和讀取記錄的軟件無關(guān)。對于插入ELN記錄中的簽名尤其如此。
發(fā)明內(nèi)容
本文中所述的電子實驗室筆記本系統(tǒng)和方法將數(shù)字簽署和見證與記錄的創(chuàng)建和 更新整合在一起,因此消除了與以前使用的手動程序和其它已知的ELN關(guān)聯(lián)的風(fēng)險。該系統(tǒng)組合安全性和易用性,因此保證用戶適應(yīng)性。具體地,該系統(tǒng)提供使用用戶的標(biāo)準(zhǔn)密碼(例如對于Microsoft Office軟件的用戶,他們的“Windows”密碼)的數(shù)字簽名的手段,因此同時減小欺騙的風(fēng)險并且消除管理多個密碼的需要。盡管在本文中明確地確定“Windows”登陸密碼,但是ELN系統(tǒng)可以與任何登陸安全特征(S卩,激活的密碼、激活的指紋、激活的語音等)整合。ELN系統(tǒng)和方法與商業(yè)上可獲得的多數(shù)常用辦公軟件產(chǎn)品整合,因此使系統(tǒng)容易采用和使用并且?guī)缀醪恍枰魏螌iT培訓(xùn)。在一個優(yōu)選實施例中,該系統(tǒng)將數(shù)字簽名插入由ELN生成的記錄中。數(shù)字簽名嵌入文件中并且本身不是數(shù)據(jù)(不同于電子簽名)。文件內(nèi)容的數(shù)學(xué)表示(散列值)包括簽名本身和簽名如何插入文件中的細(xì)節(jié)(例如日期、系統(tǒng)用戶等)。嵌入電子簽名保證不改變簽名。在一個實施例中,該系統(tǒng)是用于研究和商業(yè)環(huán)境下的全電子記錄保持的基于網(wǎng)絡(luò)的系統(tǒng)。在一個實施例中,ELN是使用多個數(shù)據(jù)接口從多個數(shù)據(jù)源收集數(shù)據(jù)對象;圖形用戶界面(GUI),其中表示實驗室記錄和/或文件的數(shù)據(jù)對象由用戶用適當(dāng)?shù)暮陀脩粲押玫陌踩珔f(xié)議來組織和核準(zhǔn);以及子系統(tǒng),該子系統(tǒng)能夠數(shù)字簽署、歸檔和保存記錄、數(shù)字見證等,因此保證電子記錄的完整性、有效性、再現(xiàn)性和真實性。該系統(tǒng)使用標(biāo)準(zhǔn)安全協(xié)議(例如單向加密或單向散列)認(rèn)證輸入其中的數(shù)據(jù)并且保護該數(shù)據(jù)以免于后續(xù)修改。另外,該系統(tǒng)為數(shù)據(jù)對象編索引以表示研究活動的邏輯分組,并且將以任何期望方式編頁和歸檔數(shù)據(jù),并且可以進行組織以仿效常規(guī)實驗室筆記本的組織和編頁。本文中所述的系統(tǒng)具有實現(xiàn)簽署程序的簽署模塊。在一個實施例中,用戶不能保存記錄,除非首先簽署該記錄,因此保證簽署所有記錄。在一個實施例中,該系統(tǒng)提供由保存命令提示的簽名協(xié)議。簽署模塊也實現(xiàn)見證程序,通過所述見證程序從嵌入標(biāo)準(zhǔn)的列表選擇見證人,例如i)不是共同發(fā)明人或者以與文獻所鏈接的項目關(guān)聯(lián)的任何方式;ii)有資格符合有效共同簽署人的標(biāo)準(zhǔn)(即,能夠閱讀和理解文件滿足保密信息的安全協(xié)議,等等。在該模塊中,一旦選擇,電子地(例如通過電子郵件或sms)提示見證人見證適當(dāng)?shù)挠涗?。簽署協(xié)議使得需要見證人上載以用于在見證人的GUI上閱覽文件以供見證之前瀏覽。該協(xié)議保證在見證之前由見證人瀏覽記錄,并且保證見證人在關(guān)閉上載文件之前見證。該協(xié)議保證正確地見證記錄。在該系統(tǒng)中,用于文件的簽署人和見證人的簽署功能允許使用用于登陸到用戶的終端(例如桌上型計算機、膝上型計算機、便攜式設(shè)備等)的個人的普通密碼。因此該系統(tǒng)不需要用戶知道或記得另外的密碼??梢栽撚涗洷3值南到y(tǒng)可以與任何目前最常用的文字處理平臺(例如Microsoft Windows' )應(yīng)用整合,由此減小培訓(xùn)的需要和將實驗室筆記記錄和存儲在其它系統(tǒng)中的風(fēng)險。將標(biāo)準(zhǔn)文字處理平臺與用于處理數(shù)字證書的技術(shù)底層結(jié)構(gòu)整合提供許多優(yōu)點。具體地,用戶可以在他們熟悉的標(biāo)準(zhǔn)文字處理平臺中創(chuàng)建并且編輯文件。當(dāng)文件的變化或添加“登入”ELN中時,系統(tǒng)捕獲用戶的憑證。在一個實施例中,憑證使用PKI技術(shù)進行加密。在該實施例中,當(dāng)將文件保存到文件服務(wù)器時,將消息發(fā)送到包含對保存文件的引用、用戶的憑證和描述工作流程的一些元數(shù)據(jù)(數(shù)據(jù)登記項、保存數(shù)據(jù)等)的服務(wù)器。 服務(wù)器然后將文件轉(zhuǎn)換成更安全的格式。在一個實施例中該格式是Pdf格式。服務(wù)器采用用戶的憑證來獲得分配給該用戶的數(shù)字證書。如果用戶不具有數(shù)字證書,或者如果該證書已過期,則該系統(tǒng)將從用戶憑證和可從將各種網(wǎng)絡(luò)服務(wù)提供給ELN的輕量級目錄訪問協(xié)議(例如,在Windows環(huán)境下,AD{微軟的活動目錄的縮寫})獲得的信息創(chuàng)建或更新數(shù)字證書。在優(yōu)選實施例中,將數(shù)字證書鏈接到ELN擁有者的根證書,從而該系統(tǒng)可以驗證用戶工作所在的公司。該系統(tǒng)允許研究員適當(dāng)?shù)馗鶕?jù)組織標(biāo)準(zhǔn)、時間、協(xié)議、人員、消耗品或樣本識別組織數(shù)據(jù)對象。該系統(tǒng)允許與特定項目相關(guān)的系統(tǒng)中的所有數(shù)據(jù)在為該項目工作的個人之間鏈接,并且以這樣的方式存儲和歸檔文件的先前版本,該方式保證保持該項目的歷史記錄,但是也保證僅僅修訂多版本文件的最近版本,并且然后僅僅由用戶用適當(dāng)?shù)陌踩S可進行修訂。該系統(tǒng)自動地尋找見證文件的另一個用戶。一旦創(chuàng)建文件,該系統(tǒng)從預(yù)定標(biāo)準(zhǔn)的列表選擇適當(dāng)?shù)囊娮C人。然后將電子郵件發(fā)送到選定用戶。電子郵件包含至待見證的文件的鏈接。在見證人可以將他們的簽名插入文件中之前該系統(tǒng)需要見證人瀏覽電子郵件附件。一旦用戶瀏覽文件,該系統(tǒng)提示用戶授權(quán)他們的簽名插入先前由系統(tǒng)創(chuàng)建的文件中。該系統(tǒng)不創(chuàng)建新文件。該系統(tǒng)和方法提供勝過現(xiàn)有技術(shù)的ELN的許多優(yōu)點,包括i)易于使用,原因在于它采用目前的、商業(yè)上可獲得的文字處理平臺;ii)利用標(biāo)準(zhǔn)編輯器作為文件著作工具;iii)低實現(xiàn)和維護成本;以及iv)提供與創(chuàng)造活動相關(guān)的信息的自動和及時數(shù)據(jù)捕獲。
關(guān)于其結(jié)構(gòu)和其操作的本發(fā)明的新穎特征以及發(fā)明本身將從結(jié)合
的附圖最好地得到理解,在附圖中相似的附圖標(biāo)記表示相似的部分,并且其中圖I是本發(fā)明的ELN系統(tǒng)的一個實施例的示意圖;圖2示出了域密碼的提示框;
圖3示出了鏈接到根證書的用戶證書;圖4示出了由作者簽署的ELN文件;圖5示出了由作者簽署并且被見證的ELN文件;圖6示出了版本化文件庫;圖7示出了本發(fā)明的一個實施例的ELN登記項屏幕;圖8示出了 ELN屏幕,該ELN屏幕顯示來自所示實施例的特定實驗室筆記本的實驗的列表;圖9是ELN屏幕,該ELN屏幕提供實驗室筆記本中的特定實驗的訪問和狀態(tài); 圖10是對編輯器模塊開放的ELN屏幕;圖11是具有“簽署實驗”警報的彈出窗口的圖10的ELN屏幕;圖12是由本發(fā)明的一個實施例生成的發(fā)送到ELN實驗見證人的電子郵件警報;圖13是被請求見證人的ELN登陸屏幕;圖14是本發(fā)明的一個實施例的ELN系統(tǒng)工作流程;圖15是圖14中的系統(tǒng)的電子簽名模塊的工作流程;以及圖16是圖14中所示的系統(tǒng)的電子見證人簽名模塊的工作流程。
具體實施例方式本發(fā)明總體上涉及以純電子形式輸入和存儲實驗室實驗,S卩,ELN,其在法律綁定簽名和驗證方面滿足所有法律要求,并且保證不能改變或至少不能在未檢測的情況下改變經(jīng)過“簽署”和“見證”的所有登記項。更具體地,本發(fā)明涉及用于捕獲和編譯各種形式的研究數(shù)據(jù)的系統(tǒng)和方法。該系統(tǒng)和方法也提供分別用于簽署和見證數(shù)據(jù)登記項并且以安全和相對不可破壞的方式存儲它們的模塊和協(xié)議,所述方式至少比與紙記錄關(guān)聯(lián)的受損安全性更安全。該系統(tǒng)和方法提供證明任何記錄的真實性、提供所有記錄的研究能力并且保證滿足所有相關(guān)法律、法規(guī)和科學(xué)要求的數(shù)據(jù)完整性的模塊和協(xié)議。在承認(rèn)數(shù)字簽名作為授權(quán)電子文件的有效手段的國家中,本文中所述的ELN系統(tǒng)和方法是目前使用的基于紙的實驗室筆記本的可行替代選擇。在一個實施例中,該系統(tǒng)和方法適合在標(biāo)準(zhǔn)文字處理軟件環(huán)境(例如Windows的Microsoft Word)下使用和采用。采用和整合該系統(tǒng)和方法的環(huán)境在本文中被稱為“參考應(yīng)用”。該系統(tǒng)被配置成使得用戶在加入記錄或修改記錄時必須提供他們的域憑證(即,用戶名和密碼)。這提供勝過上述的現(xiàn)有技術(shù)的系統(tǒng)的優(yōu)點,現(xiàn)有技術(shù)的系統(tǒng)需要限制文字處理能力的專用系統(tǒng)以及作為供用戶跟蹤的獨立裝置的本地安全裝置(證書存儲設(shè)備,例如USB密鑰)和一系列調(diào)度步驟。此外,由于當(dāng)保存記錄時記錄的認(rèn)證和驗證實時地發(fā)生,因此以成本效益高的方式保證和實現(xiàn)數(shù)據(jù)完整性。在優(yōu)選實施例中,經(jīng)保存和經(jīng)驗證的記錄是TOF格式的數(shù)字簽署文件。所以本發(fā)明具有勝過現(xiàn)有技術(shù)的系統(tǒng)和方法的優(yōu)點,在現(xiàn)有技術(shù)的系統(tǒng)和方法中在訪問時以不安全格式創(chuàng)建記錄,與以安全格式(例如Pdf )歸檔相反,并且然后通過簡單地“閱讀”進行訪問。再次地,該系統(tǒng)保證正在閱讀的文件被簽署、見證并且處于安全格式下,并且僅僅在已滿足安全協(xié)議時編輯正在編輯的文件。根據(jù)參考所提供的附圖的實施例描述了該系統(tǒng)和方法。圖I是本發(fā)明的一個實施例的系統(tǒng)架構(gòu)的示意圖。用戶經(jīng)由用戶終端10與系統(tǒng)接口。用戶終端10示出為膝上型計算機,但是技術(shù)人員將意識到任何用戶接口(例如桌上型計算機、模擬終端、PDA等)適合用于該目的。在用戶終端,用戶登陸到系統(tǒng)。該系統(tǒng)允許用戶在用戶的網(wǎng)絡(luò)上采用的標(biāo)準(zhǔn)文字處理平臺中工作。當(dāng)用戶選擇保存文件或改變文件時,系統(tǒng)要求用戶輸入用戶的域密碼。在圖2中示出了域密碼的提示框。系統(tǒng)然后通過驗證用戶的憑證認(rèn)證用戶。用戶的憑證使用PKI技術(shù)進行加密。PKI技術(shù)是加密領(lǐng)域的技術(shù)人員公知的并且未在本文中詳細(xì)描述。在采用非對稱密碼的一個實施例中,加密使用技術(shù)證書的公共密鑰。然后將經(jīng)加密的憑證發(fā)送到服務(wù)器14,其中將文件保存到服務(wù)器16。服務(wù)器以更安全的格式(例如Pdf格式)從文件生成文檔。用戶的憑證使用非對稱密碼的服務(wù)器的私人密鑰進行解密。在將文件存儲在存儲器28中之前,利用用戶的憑證20和22從中央儲存庫檢索用戶的證書。系統(tǒng)用從用戶的證書產(chǎn)生的數(shù)字簽名填充插入文件中的簽名字段,并且以期望(例如pdf)格式創(chuàng)建文件。生成并且插入數(shù)字簽名的技術(shù)是本領(lǐng)域的技術(shù)人員公知的并且未在本文中詳細(xì)描述。商業(yè)上可獲得的數(shù)字簽名技術(shù)的一個例子是由位于加利福尼亞州舊金山市的Arx公司生產(chǎn)的CoSign。然后將經(jīng)簽署的文件存儲在存儲器28中,該存儲器被配置 成版本化文件庫或檔案庫。提供創(chuàng)建并且更新用戶的證書的模塊24。該系統(tǒng)作為用戶的憑證的驗證的一部分自動地進行該工作。優(yōu)選地,證書與系統(tǒng)擁有者的根證書一起發(fā)行以驗證用戶是雇員或以另外方式授權(quán)制造或修改ELN的登記項。創(chuàng)建、管理并且在存儲器26中存儲用戶證書。這能夠使所有用戶證書在中央存儲并且從中央位置進行檢索。當(dāng)解雇雇員或者撤銷經(jīng)授權(quán)的用戶權(quán)限時,受影響的證書將鏈接到將防止進一步使用證書的表格或列表。在圖3中示出了用戶證書和根證書之間的鏈接。當(dāng)用戶選擇保存或退出系統(tǒng)時,用戶將接收輸入域密碼的提示。如果用戶希望保存所輸入的數(shù)據(jù),則用戶將輸入密碼。一旦輸入,將文件和經(jīng)加密的密碼發(fā)送到中央服務(wù)器16和與其關(guān)聯(lián)的存儲器/檔案庫26。服務(wù)器將文件轉(zhuǎn)換成期望的安全格式(例如pdf)并且將簽名插入Pdf中,如上所述。然后存儲經(jīng)簽署的文件。在優(yōu)選實施例中,ELN被配置成使得對來自先前歸檔版本的ELN的每個保存添加或變化進行數(shù)字簽署和數(shù)字見證。此外,歸檔所有版本??梢砸匀魏纹谕姆绞较薅‥LN。ELN可以是單獨雇員的所有工作(當(dāng)編號實驗室筆記本簽發(fā)給每個發(fā)明人時,類似于常規(guī)的紙件方法),或者可以給予由主題或項目編號分配的標(biāo)識。將公共標(biāo)識分配給ELN保證在系統(tǒng)中鏈接所有版本。如上所述,ELN的一個目的是證明由經(jīng)簽署、有日期并且經(jīng)見證的一個或多個ELN登記項創(chuàng)造發(fā)明。在美國專利法中,創(chuàng)造活動必須由本身不是發(fā)明人的見證人確證。確證見證人必須能夠閱讀和理解信息。本文中所述的ELN提供經(jīng)簽署并且經(jīng)見證的pdf形式的文件。通過提供Pdf (或其它)格式的文件,本文中所述的ELN避免現(xiàn)有技術(shù)的ELN的明顯問題,該問題是生成只能由用于生成它們的軟件系統(tǒng)瀏覽的文件。Pdf格式和數(shù)字簽名的組合使數(shù)據(jù)足夠安全,使得將不損害文件的完整性。關(guān)于用于保存、簽署和見證ELN的添加和變化的機制,在本文中描述了兩個實施例。在實現(xiàn)更簡單的第一實施例中,簽署和見證ELN的變化在服務(wù)器級別作為文件管理的一部分手動地完成。用于建立簽名和見證協(xié)議的標(biāo)準(zhǔn)由系統(tǒng)管理員確定,并且每當(dāng)保存ELN的變化時不自動地調(diào)用。該協(xié)議從證據(jù)的觀點來看是次優(yōu)的,原因是不能查明特定添加或變化的準(zhǔn)確日期。然而,該實施例很容易實現(xiàn),原因是它需要用于創(chuàng)建ELN文件的文字處理軟件的很小修改。在第二優(yōu)選實施例中,簽署和見證ELN的每個保存添加或變化。在該實施例中,每個ELN變化或添加作為新文件被保存。如果ELN用于具有許多數(shù)據(jù)或持續(xù)長時間或具有牽涉的許多個人的項目,則這對文件存儲產(chǎn)生大量需求。如何建立ELN檔案庫和如何在檔案庫中鏈接文件由ELN擁有者自行處理并且未在本文中詳細(xì)描述。在該實施例中,與ELN整合的文字處理平臺是在Windows 環(huán)境下運行的Microsoft Office Word 2007。該系統(tǒng)掛鉤軟件的事件模型,使得可以攔截退出事件(其觸發(fā)保存變化)。在軟件中關(guān)閉文件之前,發(fā)生以下事件i)將文件 保存在ELN存儲模塊28中;提示用戶輸入他們的域密碼;以及iii)提示并且請求用于提供數(shù)字簽名的ELN服務(wù)器產(chǎn)生并且提供數(shù)字簽名。在該實施例中采用Microsoft Office 系統(tǒng) 3. ORuntime (VST0 3. 0)的 VisualStudio工具來擴展Microsoft的能力,這需要運行使用Microsoft Visual Studio 2008建立的2007MicrOSOft Office系統(tǒng)的VSTO解決方案。在優(yōu)選配置中僅僅為某些文件(例如,僅僅ELN文件而不是使用軟件平臺生成的所有文件)激活電子簽名特征。VSTO工具附連到從其創(chuàng)建文件的word模板??梢灶A(yù)料該基線模板可以與有用于將數(shù)據(jù)引入和格式化到文件中的其它模板結(jié)合使用。盡管技術(shù)人員能夠在文字處理平臺中整合插件和期望事件,但是提供以下邏輯作為這樣的整合的一個例子。
private void InternaIStartupO
{
this.BeforeClose += new System.ComponentModei.CancelEventHandler(this.ThisDocument_BeforeClose);
>在該實施例中,數(shù)字簽名反映最后提交的變化,原因是簽名協(xié)議由BeforeClose事件(而不是可能捕獲最終未保存的變化的BeforeSave事件)初始化。以上邏輯利用當(dāng)Word裝載VSTO 3. O插件時自動調(diào)用“Internal Startup”的事實。采用以下邏輯以保證在發(fā)送文件供處理(即,格式轉(zhuǎn)換、簽名插入等)之前保存文件。這由以下命令實現(xiàn)Globals. ThisDocument. Save O ;在這時,ELN提示用戶輸入憑證(例如他們的域密碼)??梢宰詣拥貦z索用戶名和域,原因是用戶已經(jīng)登陸到采用ELN的網(wǎng)絡(luò)。以下邏輯將用戶名和域提供給ELN。userid=ffindowsldentity. GetCurrent O ■ Name ;domain=Environment. UserDomainName ;在插入數(shù)字簽名之前,認(rèn)證用戶。認(rèn)證24發(fā)生在服務(wù)器方,如圖I中所示。以下是合適的認(rèn)證協(xié)議的一個例子ntPtr token = IntPtr.Zero;
IntPtr tokenDupEicate = IntPtr.Zero;
IF ( LogonUser (username, do^a:r password, LOGON32—LOGON—INTERACTIVE,LOGON32一PROVIDER一DEFAULT, ref token) !=0)( if ( DuplicateToken (token, 2, ref tokenDuplicate ) != O ) ({
nev* Wmdowsldenlity (tokenDupiicaie ) .!mpersonate();
}函數(shù)“LogonUser”和 “DuplicateToken” 在 Windows 動態(tài)鏈接庫(dll advapi32.dll)中是可用的?!癓ogonUser”方法返回句柄以訪問登陸用戶的令牌。在多數(shù)實施例中返回句柄是主令牌。主令牌不具有關(guān)于客戶(即,系統(tǒng)擁有者)處理或系統(tǒng)的安全信息,并且系統(tǒng)擁有者信息不是模擬協(xié)議必需的。在LogonUser之后調(diào)用DuplicateToken返回模擬令牌。在該實施例中,在12處加密憑證以供傳輸。PKI加密是一個合適的例子,之后base64編碼加密字符串以用于在http流量中傳輸。這可以用以下代碼實現(xiàn)rsa=new RSACryptoServiceProvider ();rsa. FromXmlString(publicOnlyKeyXML);Convert. ToBase64String(rsa. Encrypt (System. Text. Encoding. UTF32.GetBytes(password), false));publicOnlyKeyXML是用于加密的PKI證書的公共密鑰。然后調(diào)用簽署服務(wù)器16以將經(jīng)驗證的簽名插入文件中。以下是調(diào)用簽名的邏輯的一個例子ServiceHelper. GetSigningServiceClient O . SignDocument (Globals.ThisDocument. FullName,ffindowsldentity. GetCurrent O . Name, encryptedPassword, signReason, signOption,signLocation)參數(shù)Globals. ThisDocument. FullName提供限定路徑給用于簽名的文件的。參數(shù)windows identity. GetCurrent O . Name是包括域的當(dāng)前用戶的登陸標(biāo)識。參數(shù)signReason、signOption和signLocation用于將簽署指令提供給簽署服務(wù)器。由于ELN也支持見證人簽名的提供,因此簽署協(xié)議適合于作者和見證人。ELN經(jīng)由signReason參數(shù)證明簽署人的角色。使用signOption和signLocation配置簽署字段和顯示格式。系統(tǒng)擁有者可以使用這些參數(shù)配置簽名的大小和放置(例如頁、位置等)。如果在文件庫28而不是服務(wù)器16中執(zhí)行簽署過程,則由用戶手動地調(diào)用簽署,或者可能下一次用戶訪問托管文件庫的網(wǎng)頁。在該實施例中仍然提示用戶輸入憑證。在該實施例中,優(yōu)選的是在從瀏覽器傳輸?shù)椒?wù)器期間保護憑證。ELN也將word文件轉(zhuǎn)換成不同格式(例如pdf),如圖I中16處所示。這再次與認(rèn)證用戶和將用戶簽名插入文件中一起發(fā)生在 服務(wù)器方。在優(yōu)選實施例中,將word文件轉(zhuǎn)換成pdf格式。這容易使用Microsoft Word帶有的“Save as FOF”插件實現(xiàn)??赡苄枰郊哟a實現(xiàn)轉(zhuǎn)換,并且技術(shù)人員充分意識到這樣的代碼并且未在本文中描述它?,F(xiàn)在參考用于將簽名插入PDF文件中的協(xié)議,在一個實施例中使用來自Arx的CoSign (上述)以及被稱為SAPI 的應(yīng)用接口(API)。認(rèn)證協(xié)議的一個例子是sapi. Logon (session, user, domain, password);sapi. CreateSignatureField(pdfFile,p, x, y, height, width);sapi. SignatureFieldSign(session, signatureField, 0);通過創(chuàng)建代碼以用關(guān)于頁碼、頁上的位置、簽名字段的寬度和高度(參見下面的代碼的第10-19行)和最后日期和時間的顯示格式(第25-28行)的所需設(shè)置限定簽名字段而實現(xiàn)在PDF文件中創(chuàng)建簽名字段。然后根據(jù)代碼的第29行將簽名字段插入文件中。在圖4中示出了用戶簽名205的例子。
權(quán)利要求
1.一種ELN,其包括 文件管理模塊,所述文件管理模塊在具有多個用戶的計算機網(wǎng)絡(luò)上部署,每個用戶需要經(jīng)由分配密碼登陸到所述計算機網(wǎng)絡(luò)中,所述文件管理模塊具有用于經(jīng)由簽名驗證協(xié)議從授權(quán)用戶接收文件的輸入、和作為所述簽名驗證協(xié)議的一部分用于將那些文件從用戶可編輯格式轉(zhuǎn)換成更安全格式的處理器,所述文件管理模塊也具有與見證人簽名模塊通信以使見證人簽署轉(zhuǎn)換成更安全格式的文件的輸入; 用戶簽名模塊,通過將信息保存到所述ELN啟動所述用戶簽名模塊,其中當(dāng)用戶將信息保存到所述ELN時,所述用戶簽名模塊需要用戶使用他們的網(wǎng)絡(luò)密碼登陸,并且其中所述用戶簽名模塊基于存儲在網(wǎng)絡(luò)中的用戶信息驗證用戶的身份,所述用戶簽名模塊將數(shù)字用戶簽名插入以更安全格式保存在所述文件管理模塊中的文件中;以及 具有處理器和存儲器的見證人簽名模塊,所述見證人簽名模塊基于關(guān)于文件的作者的 信息識別文件的見證人,并且用以更安全格式保存的文件需要見證人簽名的來自所述文件管理模塊的輸入與識別的見證人通信,并且一旦接收,就識別見證人,并且將在打開和見證文件之前需要從見證人進行身份驗證的電子郵件通知發(fā)送到見證人;其中在文件的見證人驗證之后,所述見證人簽名模塊與所述文件管理模塊通信,以將見證人簽名插入以更安全格式保存的文件上。
2.一種用于簽署電子文件的方法,其包括 接收準(zhǔn)備保存創(chuàng)建的或編輯的文件的來自用戶終端的提示; 對于域信息提示用戶以驗證用戶的身份; 加密用戶域憑證,并且將所述經(jīng)加密的憑證傳輸?shù)诫娮游募秃灻芾矸?wù)器; 驗證來自經(jīng)加密的域憑證的用戶標(biāo)識; 將用戶的數(shù)字簽名應(yīng)用到文件。
3.一種ELN,其包括 連接到多個終端的網(wǎng)絡(luò)模塊,其中所述終端具有在其上部署的常規(guī)文字處理軟件; 在所述用戶終端和所述網(wǎng)絡(luò)模塊之間的接口,用于所述用戶終端和所述網(wǎng)絡(luò)模塊之間的加密通信;并且 其中所述網(wǎng)絡(luò)模塊與文件檔案庫電子通信,并且其中當(dāng)用戶將信息保存到所述檔案庫時,所述網(wǎng)絡(luò)模塊需要用戶標(biāo)識,并且其中當(dāng)認(rèn)證用戶時,所述網(wǎng)絡(luò)模塊將經(jīng)認(rèn)證的用戶數(shù)字簽名插入已保存信息中。
全文摘要
本發(fā)明提供一種在使用記錄來證明發(fā)明和發(fā)現(xiàn)的科學(xué)、工業(yè)和商業(yè)應(yīng)用中(例如在研究實驗室中)用于記錄保持的系統(tǒng)。這樣的系統(tǒng)在應(yīng)用領(lǐng)域中被稱為電子實驗室筆記本(ELN)。該系統(tǒng)部署數(shù)據(jù)驗證和簽名驗證模塊以保證數(shù)據(jù)完整性并且滿足完全無紙化環(huán)境下的簽名和見證文件的法律要求。
文檔編號G06F21/33GK102763116SQ201080064581
公開日2012年10月31日 申請日期2010年12月21日 優(yōu)先權(quán)日2009年12月22日
發(fā)明者F.德卡拉, T.戈茨舍 申請人:諾維信公司