用于保护和管理基因组及其它信息的系统和方法技术方案

公开了用于对人类基因组和其他信息进行处理、处置和执行测试的可信的、隐私受保护的系统和方法。根据一些实施方案，公开了一种系统，其是用于基因和其他信息的可信存储和分析的基于云的系统。系统的一些实施方案可以包括或支持经认证和证明的数据源、经认证和证明的诊断测试以及对数据的基于策略的访问中的一些或全部。

【技术实现步骤摘要】
用于保护和管理基因组及其它信息的系统和方法相关申请的交叉引用本案是申请号：201280062102.5，专利技术名称为：用于保护和管理基因组及其它信息的系统和方法的分案申请。本申请要求2011年10月17日递交的申请号是61/548,161以及2012年3月29日递交的申请号是61/617,593的临时申请的优先权的利益，上述申请的全部内容通过引用合并于此。版权声明本专利文件的公开内容的一部分包含了受版权保护的材料。在专利文件或专利公开出现在专利商标局专利文件或记录中时，版权所有者对任何人复制再现专利文献或专利公开无异议，但是在其它情况下保留无论什么的全部版权。
技术介绍
基因测试正在从单核苷酸多形性，也即基因密码的孤立个体化学差的检测转移到全基因组定序(WGS)，这记录了基因序列中的每一个碱基对。目前，各公司正把重点放在创造能够可承受地生成个体的全基因组序列的设备。预期在接下来的三年中，能够在不到一天的时间内花费不到$500来对整个基因组进行定序的设备将投放市场。当今的主要行业聚焦在于开发定序技术、生物化学以及第一阶段基因组数据处理(原始数据处理以及库撤消统计处理)。
技术实现思路
根据一些实施方案，描述了用于对人类基因组或其它数据执行可信计算的方法。所描述的方法包括：接收一组基因组或其它数据以及设计成操作基因组或其它数据的可执行诊断计算机程序；评估可执行诊断计算机程序的真实性；评估该组数据的至少部分的真实性；以及当真实性评估令人满意时，对该组数据的至少部分执行计算机程序。根据一些实施例，产生诊断结果，其可用于基于计算机程序的执行的医疗诊断。该方法还可以包括证明结果的真实性。诊断计算机程序的真实性的评估可以包括：验证由接收到的诊断计算机程序封包的数字签名。类似地，基因组或其它数据的真实性的评估可以包括：验证由数据封包的数字签名。根据一些实施方案，该方法还包括：基于一个或多个隐私策略来保持与该组数据相关联的隐私性。根据一些实施方案，描述了一种可信计算系统，其包括：安全存储系统，其配置为存储一组数据和操作数据的计算机程序的至少部分；以及安全处理系统，其编程且配置为评估计算机程序的真实性，以评估该组数据的至少部分的真实性，并且当真实性评估令人满意时，对该组数据的至少部分运行计算机程序。根据一些实施方案，描述了一种可执行诊断计算机程序，其包括：诊断算法，其配置为对数据集的至少部分执行，从而由其产生诊断结果(例如，可用于医疗诊断的结果)；以及数字签名，其配置为有助于证明可执行程序的真实性。根据一些实施方案，计算机程序还能够封包有：描述了诊断算法、算法的预期用途以及一个或多个与算法相关联的警告的元数据；期望产生有用的诊断结果的算法输入的技术描述；和/或描述来自诊断算法的期望输出的各方面的信息。根据一些实施方案，描述了产生封包的基因组数据的方法，其包括：接收来自DNA定序设备的基因组数据；对接收到的基因组数据进行加密；产生有利于基因组数据的后续验证的数字签名；以及用加密的基因组数据封包所产生的数字签名。能够利用与DNA定序设备相关联的私有密钥和/或与定序设施相关联的私有密钥来产生数字签名。根据一些实施方案，描述了操作一组或多组基因组数据的方法，其包括：安全地接收一组或多组基因组数据；将许可信息与每组基因组数据相关联，所述许可信息已由基因组数据的所有者规定；接收操作基因组数据的算法；接收对一组或多组接收到的基因组数据运行算法的请求；证实所述请求；校验与一组基因组数据相关联的许可；以及如果所述许可允许，则允许所述算法访问或使用该组基因组数据。如本文所使用的，术语“基因组数据”一般是指数据表达、表示或者从基因组或基因组序列的全部或部分获得。该数据可以包括例如以诸如DNA、mRNA和蛋白质的化学结构编码的信息以及诸如甲基化状况的相关调节信息。如本文所使用的，术语“基因组”是指机体的遗传信息。基因组以DNA或RNA编码，并且可表示为mRNA或者从这些核酸序列得到的蛋白质序列。术语“基因组”可以包括基因和非编码序列。当应用于具体机体时，术语“基因组”能够指来自正常细胞的基因组数据，包括线粒体DNA，并且还指来自诸如肿瘤和微生物群落的其它机体的相关细胞的基因组数据。附图说明通过结合附图参考下面的详细说明，将易于理解专利技术工作主体，在附图中：图1A、1B和1C示出了从使用物理医疗设备的紧密耦合的基因测试到解耦的定序和测试步骤的转变，其中测试步骤包括对原序列执行的一系列软件分析；图2是示出根据一些实施方案的示例性的基因云生态系统中涉及的可能的大量保管者的图；图3是示出根据一些实施方案的确保基因云生态系统中处置链的完整性的各方面的图；图4是示出根据一些实施方案的基因云系统中所包含的多个子系统的图；图5是示出根据一些实施方案的代表信任管理方法的图，其中根权限代表了信任分级结构到多个功能专用的中间根的可操作职责；图6是示出根据一些实施方案的实施例设备制造商信任根的各方面的图；图7是示出根据一些实施方案的实施例实验室信任根的各方面的图；图8是示出根据一些实施方案的实施例执行环境信任根的各方面的图；图9是示出根据一些实施方案的实施例调节信任根的各方面的图；图10是示出根据一些实施方案的实施例测试提供商信任根的各方面的图；图11是示出根据一些实施方案的实施例隐私证明权限信任根的各方面的图；图12是示出根据一些实施方案的代表信任模型中的实施例证明的各方面的图；图13是显示出基因云系统的示例性实施方案中的基因信息生命循环中的一组实施例阶段的图示；图14是显示出根据一些实施方案的数据对象之间的链接的实体关系图；图15显示出根据一些实施方案的自动产生的权限请求的模板的实施例；图16是示出根据一些实施方案的用于执行虚拟诊断测试(VDT)的过程中的动作的流程图；图17显示出根据一些实施方案的虚拟诊断测试(VDT)数据结构的实施例；图18显示出根据一些实施方案的扩展元数据的实施例；图19显示出根据一些实施方案的虚拟诊断测试(VDT)算法规范的实施例；图20显示出根据一些实施方案的示例性的安全分析器中的部件的概览；图21是示出根据一些实施方案的数据被捕获、保护和/或提供给基因云的过程的流程图；图22显示出根据一些实施方案的汇编基因组元数据封包的可能的格式的实施例；图23显示出根据一些实施方案的分析器数据封包(ADP)格式的实施例；图24显示出根据一些实施方案的分析器环境中的密钥和基因云系统的摄取点处的密钥之间的示例性关系；图25是显示出根据一些实施方案的分析器所生成的数据摄取中的示例性动作的流程图；图26显示出用于保护和管理对数据的访问的示例性系统；以及图27显示出可用于专利技术工作主体的实践实施方案的系统的更具体的实施例。具体实施方式下面提供专利技术工作主体的详细说明。虽然描述了多个实施方案，应当理解的是专利技术工作主体不限于任何一个实施方案，而是包含了若干的可选方案、改进方案和等同方案。另外，虽然为了提供对专利技术工作主体的全面理解而在下面的说明中阐述了若干具体细节，但是能够在不具有这些细节中的一些或全部的情况下实施一些实施方案。而且，为了清晰的目的，未对相关领域公知的一些技术材料进行详细说明，以便不必要地混淆专利技术工作主体。提出了有利于基因组和/或其它信息的可信处置的系统本文档来自技高网...

【技术保护点】
一种用于对基因组数据执行计算的可信数据分析平台，包括：处理器和包含指令的存储器，所述指令当由处理器执行时致使包括多个虚拟诊断测试的可信数据分析平台执行以下操作，所述操作包括：从请求者系统接收在可信数据分析平台上执行虚拟诊断测试的请求，所述虚拟诊断测试包括用于测试基因组数据的测试算法、输入规范管理类型和/或输入到虚拟诊断测试的数据特性，以及一个或多个数字签名的集合；由可信数据分析平台基于请求识别至少一个序列数据对象；验证所述虚拟诊断测试的授权以根据与所述至少一个序列数据对象相关联的许可访问所述至少一个序列数据对象，以及确定满足所述输入规范的所述至少一个序列数据对象；使用来自所述一个或多个数字签名的集合的至少一个数字签名来证实所述虚拟诊断测试；通过安全执行环境中的可信数据分析平台使用所述至少一个序列数据对象来执行所述测试算法，以生成测试算法输出；以及向请求者系统提供测试算法输出。

【技术特征摘要】
2011.10.17 US 61/548161;2012.03.29 US 61/6175931.一种用于对基因组数据执行计算的可信数据分析平台，包括：处理器和包含指令的存储器，所述指令当由处理器执行时致使包括多个虚拟诊断测试的可信数据分析平台执行以下操作，所述操作包括：从请求者系统接收在可信数据分析平台上执行虚拟诊断测试的请求，所述虚拟诊断测试包括用于测试基因组数据的测试算法、输入规范管理类型和/或输入到虚拟诊断测试的数据特性，以及一个或多个数字签名的集合；由可信数据分析平台基于请求识别至少一个序列数据对象；验证所述虚拟诊断测试的授权以根据与所述至少一个序列数据对象相关联的许可访问所述至少一个序列数据对象，以及确定满足所述输入规范的所述至少一个序列数据对象；使用来自所述一个或多个数字签名的集合的至少一个数字签名来证实所述虚拟诊断测试；通过安全执行环境中的可信数据分析平台使用所述至少一个序列数据对象来执行所述测试算法，以生成测试算法输出；以及向请求者系统提供测试算法输出。2.根据权利要求1所述的可信数据分析平台，其中，所述虚拟诊断测试还包括描述所述测试算法输出的格式的输出规范。3.根据权利要求1或2所述的可信数据分析平台，其中，所述虚拟诊断测试还包括工作流规范和至少第二计算机程序，并且其中所述测试算法和所述第二计算机程序的执行顺序以及所述测试算法和所述第二计算机程序的输入和输出由工作流规范来规定。4.根据前述权利要求中任意一项所述的可信数据分析平台，其中，所述至少一个数字签名包括所述虚拟诊断测试的创建者的创建者签名，并且证实所述虚拟诊断测试还包括：使用创建者签名验证虚拟诊断测试的创建者，使用虚拟诊断测试的请求者的请求者签名验证虚拟诊断测试的请求者，以及基于虚拟诊断测试的创建者和虚拟诊断测试的请求者，确定满足许可的虚拟诊断测试。5.根据前述权利要求中任意一项所述的可信数据分析平台，其中，所述至少一个序列数据对象包括实验室签名和设备签名，并且其中所述操作还包括基于所述实验室签名验证与所述至少一个序列数据对象相关联的实验室以及基于所述设备签名验证与所述至少一个序列数据对象相关联的设备，并且其中确定满足输入规范的至少一个序列数据对象还取决于实验室和设备。6.根据前述权利要求中任意一项所述的可信数据分析平台，其中，所述至少一个序列数据对象包括分析器序列，并且其中确定满足输入规范的所述至少一个序列数据对象取决于分析器序列的品质特性。7.根据前述权利要求中任意一项所述的可信数据分析平台，其中，所述至少一个序列数据对象包括分析器序列，并且其中确定满足输入规范的所述至少一个序列数据对象取决于分析器序列的处置链特性。8.根据前述权利要求中任意一项所述的可信数据分析平台，其中，所述操作还包括存储包括所述至少一个序列数据对象、所述虚拟诊断测试和测试算法输出的散列的审计记录。9.根据前述权利要求中任意一项所述的可信数据分析平台，其中，至少一个链接对象将消费者账户与所述至少一个序列数据对象相关联。10.根据权利要求9所述的可信数据分析平台，其中，执行虚拟诊断测试包括根据许可框架使用至少一个链接对象来间接地访问与消费者账户相关联的至少一个序列数据对象。11.一种用于保密地提供封包的基因组数据的方法，包括：在可信数据分析平台处接收包括临时序列ID的分析器数据包，包括序列数据的加密的分析器数据对象，加密的暂时加密密钥，设备签名和实验室签名；将分析器数据包摄取到可信数据分析平台中，所述摄取包括：验证所述分析器数据包，所述验证包括使用所述设备签名和所述实验室签名中的至少一个来确定使用可信设备生成所述序列数据的经认证实验室，解密加密的暂时加密密钥以生成解密的暂时加密密钥，使用解密的暂时加密密钥对加密的分析器数据对象进行解密以生成解密的分析器数据对象，从解密的分析器数据对象创建序列数据对象，使用临时序列ID创建将序列数据对象与消费者账户相关联的链接对象，以及将所述链接对象存储在安全数据库中；通过使用可信数据分析平台执行虚拟诊断测试来生成虚拟诊断测试的结果，提供对序列数据对象的间接访问和与消费者账户相关联的表型...

【专利技术属性】
技术研发人员：W·克诺克斯·凯里，戴维德·P·马赫尔，迈克尔·G·马南特，贾尔·尼尔森，塔拉尔·G·沙穆恩，
申请(专利权)人：英特托拉斯技术公司，
类型：发明
国别省市：美国,US