WO2023004807A1

WO2023004807A1 - 知识管理系统、方法、装置、电子设备和存储介质

Info

Publication number: WO2023004807A1
Application number: PCT/CN2021/109880
Authority: WO
Inventors: 高亮; 王文科; 李强
Original assignee: 西门子股份公司; 西门子（中国）有限公司
Priority date: 2021-07-30
Filing date: 2021-07-30
Publication date: 2023-02-02
Also published as: CN117716349A

Abstract

本申请提供了知识管理系统、方法、装置、电子设备和存储介质，该知识管理系统包括：至少一个知识管理节点，所述至少一个知识管理节点部署在区块链上；所述知识管理节点，用于执行如下处理：获取知识创建者输入的目标语义数据集；在所述目标语义数据集被存储后，获取所述目标语义数据集的唯一标识；在根据所述区块链上存储的智能合约，确定所述目标语义数据集可信后，将所述目标语义数据集的唯一标识存储在所述区块链上。本方案能够提高语义数据集的安全性。

Description

知识管理系统、方法、装置、电子设备和存储介质

技术领域

本申请涉及知识管理技术领域，尤其涉及知识管理系统、方法、装置、电子设备和存储介质。

背景技术

知识图谱(Knowledge Graph)是将知识结构化形成的知识系统，其中包含了基本事实、通用规则和其他有关信息，常用于人工智能领域的知识抽取、存储与推理等任务。语义数据集(Semantics Datasets)可以用于构建知识图谱，用户可以利用基于语义数据集所构建的知识图谱开发应用程序，比如开发数据检索应用。

目前，通常采用集中式管理系统对知识进行管理，当存在多方参与语义数据集的准备工作时，各方均可以创建新的语义数据集并可以对已创建的语义数据集进行更新，而且语义数据集的创建/更新记录也可能被篡改，因此无法保证语义数据集的安全性。

发明内容

有鉴于此，本申请提供的知识管理系统、方法、装置、电子设备和存储介质，能够提高语义数据集的安全性。

第一方面，本申请实施例提供了一种知识管理系统，至少一个知识管理节点，所述至少一个知识管理节点部署在区块链上；

所述知识管理节点，用于执行如下处理：

获取知识创建者输入的目标语义数据集；

在所述目标语义数据集被存储后，获取所述目标语义数据集的唯一标识；

在根据所述区块链上存储的智能合约，确定所述目标语义数据集可信后，将所述目标语义数据集的唯一标识存储在所述区块链上。

第二方面，本申请实施例还提供了一种知识管理方法，由知识管理系统执行，其中所述知识管理系统包括部署在区块链上的至少两个知识管理节点，所述知识管理方法包括：

所述知识管理节点获取知识创建者输入的目标语义数据集；

所述知识管理节点在所述目标语义数据集被存储后，获取所述目标语义数据集的唯一标识；

所述知识管理节点在根据所述区块链上存储的智能合约，确定所述目标语义数据集可信后，将所述目标语义数据集的唯一标识存储在所述区块链上。

第三方面，本申请实施例还提供了一种知识管理装置，包括用于实现上述第二方面提供的方法中所述知识管理节点所执行操作的模块。

第四方面，本申请实施例还提供了一种电子设备，包括：处理器、通信接口、存储器和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述第二方面提供的方法中所述知识管理节点执行的操作。

第五方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行上述第二方面提供的方法中所述知识管理节点执行的操作。

其中，对于知识创建者上传的目标语义数据集，在通过智能合约验证目标语义数据集可信后，将目标语义数据集的唯一标识存储到区块链上，即对应唯一标识被存储在区块链上的语义数据集是经审批可信的，从源头上保证了目标语义数据集的正确性和安全性。另外，当用户查询语义数据集时，在获取到用户所需的语义数据集后，通过区块链上获取该语义数据集的唯一标识，通过获取到的唯一标识对该语义数据进行验证，以确定获取到的语义数据集是否被篡改，在确定该语义数据集未被篡改后发送给用户，从而可以确保发送给用户的语义数据集是未被篡改过的，从而可以进一步保证语义数据集的安全性。

对于上述任一方面，可选地，知识管理系统还包括数据存储节点，所述数据存储节点部署在分布式存储系统上。知识管理节点将目标语义数据集发送给数据存储节点，数据存储节点将目标语义数据集存储在分布式存储系统上，生成用于对目标语义数据集中的本体文件进行索引的第一索引文件，对第一索引文件进行存储，计算第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给知识管理节点，知识管理节点在确定目标语义数据集可信后，将第一索引文件的唯一标识存储到区块链上，其中，第一索引文件链接到第二索引文件，第二索引文件用于对上一次来自知识管理节点的语义数据集中的本体文件进行索引。

将目标语义数据集存储到分布式存储系统上之后，生成用于对目标语义数据集进行索引的第一索引文件，并将第一索引文件存储在分布式存储系统上，然后计算第一索引文件的唯一标识，在验证目标语义数据集可信后，将第一索引文件的唯一标识存储在区块链上，使得第一索引文件的唯一标识不会被篡改，从而可以根据区块链上的第一索引文件的唯一标识验证分布式存储系统中的目标语义数据集的存储路径是否被篡改，还能够通过第一索引文件的唯一标识从分布式存储系统上查找第一索引文件，从而更加方便从分布式存储系统上查找用户每次创建或更新后的语义数据集，用户在查阅语义数据集时，可以更加快速的向用户反馈所需的语义数据集，从而提高用户的使用体验。

对于上述任一方面，可选地，数据存储节点根据目标语义数据集涉及的至少一个业务领域，生成至少一个域文件夹，进而生成用于链接到各域文件夹和第二索引文件的第一索引文件，其中，每个业务领域对应一个域文件夹，不同业务领域对应不同域文件夹，每个域文件夹中记录有文件链接，文件链接为分布式存储系统中属于该域文件夹所对应业务领域且为最新版本的各本体文件的链接，本体文件包括目标语义数据集中该业务领域的数据。

由于知识创建者可能同时创建或更新不同业务领域的语义数据集，在对知识创建者输入的目标语义数据集进行存储时，根据目标语义数据集所涉及的业务领域创建域文件夹，使得目标语义数据集涉及的不同业务领域对应不同的域文件夹，之后根据目标语义数据集中各本体文件所属的业务领域，将目标语义数据集中本体文件的链接记录到相应业务领域对应的域文件夹中，使得每一个域文件夹链接到其所对应业务领域的本体文件的最新版本，从而可以分领域、按版本对语义数据集进行存储，便于对语义数据集进行管理和版本追溯。

对于上述任一方面，可选地，数据存储节点计算每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识，并将每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识发送给知识管理节点，知识管理节点在确定目标语义数据集可信后，将每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识存储到区块链上。

将第一索引文件的唯一标识存储到区块链上，当用户需要查询目标语义数据集时，通过触发智能合约可以获取到第一索引文件的唯一标识，根据第一索引文件的唯一标识，从分布式存储系统上获取第一索引文件，进而可以通过第一索引文件获取到目标语义数据集，以方便从分布式存储系统上查找用户所需的语义数据集。将第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识存储到区块链中，可以避免第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识被篡改，进而可以利用区块链中存储的第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识，验证相应的本体文件是否被篡改，保证语义数据集的安全性。

对于上述任一方面，可选地，知识管理节点在将第一索引文件的唯一标识存储到区块链上时，利用知识创建者设定的密钥对第一索引文件的唯一标识进行加密，并将经过加密的第一索引文件的唯一标识存储到区块链上。

通过对第一索引文件的唯一标识进行加密，仅有通过验证的用户才能够获取到第一索引文件的唯一标识，进而根据第一索引文件的唯一标识来访问分布式存储系统上的数据，从而可以保证分布式存储系统上数据的安全性。

对于上述任一方面，可选地，知识管理系统还包括至少一个应用节点，至少一个应用节点部署在区块链上。应用节点获取用户查询目标语义数据集的知识查询请求，并将获取到的知识查询请求发送给知识管理节点；在知识管理节点本地已存储目标语义数据集时，知识管理节点根据所述知识查询请求，通过智能合约校验目标语义数据集可信后，将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

将用户访问过的语义数据集缓存在知识管理节点的本地，当用户需要访问一个语义数据集时，首先检查知识管理节点的本地是否缓存有用户所要访问的语义数据集，如果知识管理节点的本地缓存有用户所要访问的语义数据集，则无需从分布式存储系统中获取数据，提高向用户反馈所需语义数据集的速度，从而可以提高用户的使用体验。

对于上述任一方面，可选地，在知识管理节点本地未存储目标语义数据集时，知识管理节点根据知识查询请求从区块链上获取第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给数据存储节点；数据存储节点根据接收到的第一索引文件的唯一标识，从分布式存储系统中获取第一索引文件，根据获取到的第一索引文件，从分布式存储系统中获取第一索引文件链接到的各域文件夹，根据获取到的各域文件夹中记录的各文件链接，从分布式存储系统中获取目标语义数据集，并将获取到的目标语义数据集发送给知识管理节点；知识管理节点在通过智能合约校验获取到的目标语义数据集可信后，将目标语义数据集存储到知识管理节点本地，并将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

在用户需要访问目标语义数据集时，如果知识管理节点本地未存储目标语义数据集，则从分布式存储系统获取目标语义数据集，在验证目标语义数据集可信后，将目标语义数据集存储在知识管理节点的本地，并将目标语义数据集发送给应用节点进行可视化。知识管理节点在本地存储用户访问过的语义数据集，可以减少访问分布式存储系统的次数，可以降低知识管理系统的计算压力，还能够更快地向用户返回所需的语义数据集。

对于上述任一方面，可选地，所述区块链为私有链。由于索引文件的唯一标识存储到区块链上，而且智能合约也存储在区块链上，而为了安全考虑，索引文件和智能合约并不希望所有用户都能够访问，通过私有链便可以限制对区块链上所存储内容的访问权限。

对于上述任一方面，可选地，分布式存储系统可以是星际文件系统，星际文件系统可以更好的与区块链进行结合实现数据的安全存储，从而进一步保证对所管理知识的安全性。

附图说明

图1是本申请实施例提供的一种知识管理系统的示意图；

图2是本申请实施例提供的另一种知识管理系统的示意图；

图3是本申请实施例提供的一种分布式存储系统中数据存储结构形式的示意图；

图4是本申请实施例提供的又一种知识管理系统的示意图；

图5是本申请实施例提供的一种语义数据集存储方式的示意图；

图6是本申请实施例提供的一种知识管理方法的流程图；

图7是本申请实施例提供的一种知识管理装置的示意图；

图8是本申请实施例提供的另一种知识管理装置的示意图；

图9是本申请实施例停工的一种电子设备的示意图。

附图标记列表：

10：知识管理系统 20：区块链 30：分布式存储系统

60：知识管理方法 11：知识管理节点 12：数据存储节点

13：应用节点 14：知识审批节点 21：智能合约

40：知识创建者 700：知识管理装置 701：数据获取模块

702：标识获取模块 703：存储模块 704：收发模块

900：电子设备 902：处理器 904：通信接口

906：存储器 908：通信总线 910：程序

601：知识管理节点获取知识创建者输入的目标语义数据集

602：知识管理节点在目标语义数据集被存储后，获取目标语义数据集的唯一标识

603：在确定目标语义数据集可信后，将目标语义数据集的唯一标识存储在区块链上

具体实施方式

如前所述，目前通常采用集中式管理系统对知识进行管理，语义数据集、数据模型和知识图谱均集中存储在服务器上，参与语义数据集准备工作的多方均可以创建新的语义数据集以及对原有的语义数据集进行更新，而且还可以对语义数据集的创建记录和更新记录进行修改。由于各参与方均可以自由创建和更新语义数据集，而且语义数据集的创建记录和更新记录也可以被修改，因此存在通过篡改语义数据集的创建记录和更新记录而恶意创建或更新语义数据集的风险，因此无法保证语义数据集的安全性。

本申请实施例中，知识创建者以创建或更新的方式上传语义数据集后，对语义数据集进行存储，并获取语义数据集的唯一标识，在根据区块链上存储的智能合约确定语义数据集可信后，将语义数据集的唯一标识存储到区块链上。通过智能合约验证语义数据集可信，保证了知识创建者所上传语义数据集的内容合法性，另外语义数据集的唯一标识被存储到区块链上，基于区块链的特性可以保证语义数据集的唯一标识无法被篡改，进而可以根据区块链上存储的语义数据集的唯一标识验证所存储的语义数据集是否被篡改，从而可以保证语义数据集的安全性。

下面结合附图对本申请实施例提供的知识管理系统、方法、装置和电子设备进行详细说明。

如图1所示，本申请实施例提供了一种知识管理系统10，包括：至少一个知识管理节点11，各知识管理节点11部署在区块链20上；

知识管理节点11，用于获取知识创建者输入的目标语义数据集，在目标语义数据集被存储后，获取目标语义数据集的唯一标识，在根据区块链20上存储的智能合约确定目标语义数据集可信后，将目标语义数据集的唯一标识存储在区块链20上。

在本申请实施例中，对于知识创建者上传的目标语义数据集，在通过智能合约验证目标语义数据集可信后，将目标语义数据集的唯一标识存储到区块链上，即对应唯一标识被存储在区块链上的语义数据集是经审批可信的，从源头上保证了目标语义数据集的正确性和安全性。另外，当用户查询语义数据集时，在获取到用户所需的语义数据集后，通过区块链上获取该语义数据集的唯一标识，通过获取到的唯一标识对该语义数据进行验证，以确定获取到的语义数据集是否被篡改，在确定该语义数据集未被篡改后发送给用户，从而可以确保发送给用户的语义数据集是未被篡改过的，从而可以进一步保证语义数据集的安全性。

在本申请实施例中，知识管理节点11位于区块链20内，区块链20可以是点对点(P2P)网络，区块链20上存储有智能合约和语义数据集的唯一标识。

需要说明的是，语义数据集的唯一标识用于标识语义数据集，不同的语义数据集对应不同的唯一标识，而且根据唯一标识可以确定语义数据集是否被篡改。比如，语义数据集的唯一标识可以是语义数据集的哈希值、MD5值等，即通过哈希算法、MD5算法等加密算法对语义数据集进行计算，获得可以唯一的标识语义数据集的哈希值、MD5值等，作为语义数据集的唯一标识。

在一种可能的实现方式中，在图1所示知识管理系统10的基础上，在接收到知识创建者输入的目标语义数据集后，可以将目标语义数据集存储在分布式存储系统上，并生成用于对目标语义数据集中的本体文件进行索引的索引文件，同时将针对本次接收到的语义数据集生成的索引文件与针对上一次接收到的语义数据集生成的索引文件相链接，以便于对语义数据集进行版本管理。图2是本申请实施例提供的另一种知识管理系统10的示意图，如图2所示，该知识管理系统10还包括数据存储节点12，数据存储节点12部署在分布式存储系统30上；

知识管理节点11用于将目标语义数据集发送给数据存储节点12；

数据存储节点12用于将接收到的目标语义数据集存储早分布式存储系统30上，生成用于对目标语义数据集中的本体文件进行索引的第一索引文件，并将第一索引文件存储在分布式存储系统30上，其中，第一索引文件链接到第二索引文件，第二索引文件用于对上一次来自知识管理节点11的语义数据集中的本体文件进行索引；

数据存储节点12还用于计算第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给知识管理节点11；

知识管理节点11还用于在确定目标语义数据集可信后，将第一索引文件的唯一标识存储到区块链20上。

在本申请实施例中，知识管理节点11在接收到知识创建者输入的目标语义数据集后，将目标语义数据集发送给数据存储节点12，数据存储节点12将目标语义数据集存储在分布式存储系统30上。将目标语义数据集存储在分布式存储系统30上，基于分布式存储系统30的特性，能够增大目标语义数据集被篡改的难度，同时能够降低目标语义数据集由于意外原因而丢失的风险，以提高目标语义数据集的安全性。

数据存储节点12将目标语义数据集存储到分布式存储系统30上之后，数据存储节点12生成用于对目标语义数据集中的本体文件进行索引的第一索引文件，同时第一索引文件还链接到第二索引文件，第二索引文件用于对上一次知识管理节点11接收到的语义数据集中的本体文件进行索引。通过第一索引文件可以从分布式存储系统30上获取目标语义数据集包括的本体文件，由于目标语义数据集是知识创建者新创建的语义数据集或者是对原有语义数据集进行版本更新后的语义数据集，因此将目标语义数据集存储到分布式存储系统30上之后，目标语义数据集所包括的本体文件均是最新版本，即通过第一索引文件可以从分布式存储系统30获取最新版本的本体文件。由于第一索引文件还链接到第二索引文件，第二索引文件用于对上一次存储到分布式存储系统30的语义数据集中的本体文件进行索引，而第二索引文件还链接到针对更早之前存储到分布式存储系统30上的语义数据集生成的索引文件，即可以通过第一索引文件获得第二索引文件，进而通过第二索引文件可以从分布式存储系统30上获取旧版本的本体文件，从而通过索引文件可以方便地对语义数据集进行版本追溯和版本管理。

数据存储节点12在生成第一索引文件后，将第一索引文件存储在分布式存储系统30上，然后计算第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给知识管理节点11，知识管理节点11在验证目标语义数据集可信后，将第一索引文件的唯一标识存储在区块链20上。知识管理节点11在确定目标语义数据集可信后，将第一索引文件的唯一标识存储到区块链20上，使得第一索引文件的唯一标识不会被篡改，从而可以根据区块链上的第一索引文件的唯一标识验证分布式存储系统30中的目标语义数据集的存储路径是否被篡改，还能够通过第一索引文件的唯一标识从分布式存储系统30上查找第一索引文件。

需要说明的是，与语义数据集的唯一标识相对应，第一索引文件的唯一标识可以是第一索引文件的哈希值、MD5值等。

还需要说明的是，将目标语义数据集存储到分布式存储系统上，仅是本申请实施例的一种可选的实现方式，在另一些实施例中，可以将目标语义数据集存储在知识管理节点11的本地存储，或者可以将目标语义数据集存储在区块链上，抑或是将目标语义数据集存储到云端服务器，对于目标语义数据集的存储位置，本申请实施例不进行限定。

在一种可能的实现方式中，数据存储节点12在接收到目标语义数据集后，根据目标语义数据集涉及的至少一个业务领域，生成至少一个域文件夹，进而生成用于链接到各域文件夹和第二索引文件的第一索引文件，其中，每个业务领域对应一个域文件夹，不同业务领域对应不同域文件夹，每个域文件夹中记录有文件链接，文件链接为分布式存储系统30中属于该域文件夹所对应业务领域且为最新版本的各本体文件的链接，本体文件包括目标语义数据集中该业务领域的数据。

在本申请实施例中，由于知识创建者可能同时创建或更新不同业务领域的语义数据集，在对知识创建者输入的目标语义数据集进行存储时，根据目标语义数据集所涉及的业务领域创建域文件夹，使得目标语义数据集涉及的不同业务领域对应不同的域文件夹，之后根据目标语义数据集中各本体文件所属的业务领域，将目标语义数据集中本体文件的链接记录到相应业务领域对应的域文件夹中，使得每一个域文件夹链接到其所对应业务领域的本体文件的最新版本，从而可以分领域、按版本对语义数据集进行存储，便于对语义数据集进行管理和版本追溯。

在本申请实施例中，由于目标语义数据集是知识创建者新创建的语义数据集或者是对原有语义数据集进行版本更新后的语义数据集，因此将目标语义数据集存储到分布式存储系统30上之后，目标语义数据集所包括的本体文件均是最新版本，从而目标语义数据集中本体文件的链接均会被记录在相应的域文件夹中。另外，由于知识管理系统10可以对不同业务领域的知识进行管理，为了更加方便的对属于不同业务领域的知识进行管理，可以按照业务领域生成域文件夹，以便于通过所生成的域文件夹获取相应本体文件。

在本申请实施例中，每一次知识创建者创建新的语义数据集或更新原有的语义数据集时，数据存储节点12在将语义数据集存储到分布式存储系统30上之后，会根据语义数据集所涉及的业务领域生成一个或多个域文件夹，用于记录新创建语义数据集或更新语义数据集版本后最新版本的各本体文件的链接。为了进行区别，将数据存储节点12最新创建的域文件夹称为第一域文件夹，将数据存储节点12此前创建的域文件夹称为第二域文件夹。由于知识创建者可能不会同时对分布式存储系统30上存储的所有语义数据集进行更新，因此第一域文件夹和第二域文件夹可能记录有相同本体文件的链接。比如，最近生成的第二域文件夹中记录有本体文件1-V1、本体文件2-V2和本体文件3-V1的链接，而知识创建者仅将本体文件1-V1更新为本体文件1-V2，则在知识创建者将本体文件1-V1更新为本体文件1-V2后，所生成的第一域文件夹中记录有本体文件1-V2、本体文件2-V2和本体文件3-V1的链接。

在本申请实施例中，在针对目标语义数据集生成各域文件夹后，数据存储节点12还会生成用于链接到各域文件夹的第一索引文件。由于第一索引文件链接到了各域文件夹，获取到第一索引文件便可以获取到各域文件夹，进而可以根据域文件夹中记录的文件链接获取本体文件。为了便于区别，将链接到各第一域文件夹的索引文件称为第一索引文件，而将链接到各第二域文件夹的索引文件称为第二索引文件。

在本申请实施例中，知识创建者每一次对语义数据集进行更新(包括创建新的语义数据集或对原有语义数据集进行更新)后，均会生成一个索引文件，该索引文件所链接到的各域文件夹中记录有本次语义数据集更新后相应业务领域各本体文件的最新版本，从而用户根据该索引文件可以获取到本次语义数据集更新后各本体文件的最新版本，从而利用索引文件可以方便地对语义数据集进行版本管理。另外，最新生成的索引文件中会记录指向此前所生成索引文件的索引文件链接，通过索引文件链接可以获取到各个旧版本的本体文件，从而可以通过索引文件方便地对语义数据集进行版本追溯。除此之外，对于每一个业务领域，针对该业务领域最新生成的域文件夹，可以链接到此前针对该业务领域生成的域文件夹，即记录有新版本的本体文件的域文件夹，可以链接到记录有旧版本的本体文件的域文件夹，从而可以通过域文件夹方便地对语义数据集进行版本追溯。

第一索引文件链接到第二索引文件，具体为第一索引文件中记录有至少一个指向第二索引文件的索引文件链接，当第一索引文件中记录有一个索引文件链接时，该索引文件链接可以指向最近生成的第二域文件夹(即为根据上一次存储到分布式存储系统30中的语义数据集而形成的域文件夹)，当第一索引文件中记录有多个索引文件链接时，这些索引文件链接可以依次指向最近生成的N(N＞2)个第二域文件夹。由于每个域文件夹均记录了创建语义数据集后或更新语义数据集后相应业务领域最新版本的各本体文件，而所生成的每一个域文件夹均链接到一个索引文件，因此索引文件可以作为分布式存储系统30上语义数据集的创建记录和更新记录，数据存储节点12会将各索引文件存储在分布式存储系统30上，而知识管理节点11会将各索引文件的唯一标识作为交易记录存储到区块链20上，从而保证了语义数据集的创建记录和更新记录无法被篡改，进一步提高了语义数据集的安全性。

在一种可能的实现方式中，数据存储节点12还用于计算每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件(即域文件夹中所记录文件链接对应的本体文件)的唯一标识，并将每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识发送给知识管理节点11。在智能合约确定目标语义数据集可信后，知识管理节点11将接收到的每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识存储到区块链20上。

在本申请实施例中，在智能合约确定目标语义数据集可信后，知识管理节点11会将第一索引文件的唯一标识存储到区块链20上，并会将第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识存储到区块链20中。将第一索引文件的唯一标识存储到区块链上，当用户需要查询目标语义数据集时，通过触发智能合约可以获取到第一索引文件的唯一标识，将第一索引文件的唯一标识发送给数据存储节点12后，数据存储节点12可以根据第一索引文件的唯一标识，从分布式存储系统30上获取第一索引文件，进而可以通过第一索引文件获取到目标语义数据集。将第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识存储到区块链20中，可以避免第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识被篡改，进而可以利用区块链20中存储的第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识，验证相应的本体文件是否被篡改。

需要说明的是，与语义数据集的唯一标识相对应，域文件夹的唯一标识可以是域文件夹的哈希值、MD5值等，本体文件的唯一标识可以是本体文件的希值、MD5值等。

在本申请实施例中，图3示意性的给出了分布式存储系统30中数据存储的结构形式，分布式存储系统30中存储有本体文件OF1-V1、本体文件OF2-V1、本体文件OF1-V2和本体文件OF3、域文件夹DF-V1、域文件夹DF-V2以及索引文件C1至索引文件Cn，其中，本体文件OF1-V2是本体文件OF1-V1的新版本。

域文件夹DF-V1链接到本体文件OF1-V1、本体文件OF2-V1和本体文件OF3(即域文件夹DF-V1中记录有本体文件OF1-V1、本体文件OF2-V1和本体文件OF3的文件链接)，域文件夹DF-V2链接到本体文件OF1-V2、本体文件OF2-V1和本体文件OF3(即域文件夹DF-V2 中记录有本体文件OF1-V2、本体文件OF2-V1和本体文件OF3的文件链接)。

索引文件C1链接到域文件夹DF-V1，索引文件C2链接到域文件夹DF-V2，索引文件Cn链接到域文件夹DF-Vn(图中未示出域文件夹DF-Vn)，而且索引文件C2中记录有指向索引文件C1的索引文件链接P1，索引文件Cn中记录有指向索引文件Cn-1的索引文件链接Pn-1。

索引文件C1至索引文件Cn依次被存储到区块链20中的各区块1至区块n中，其中区块n位于区块链20的尾部。

当知识创建者对本体文件OF1进行版本更新获得本体文件OF1-V2后，由于本体文件OF2和本体文件OF3未被更新版本，所以本体文件OF2-V1和本体文件OF3仍为各自的最新版本，所以数据存储节点12所生成的域文件夹DF-V2链接到本体文件OF1-V2、本体文件OF2-V1和本体文件OF3。

需要说明的是，图3仅作为分布式存储系统30中存储结构的一种示例，实际分布式存储系统30中包括更多的本体文件、域文件夹和索引文件，而且可能存在同一索引文件链接到多个域文件夹的情况。

在一种可能的实现方式中，知识管理节点11在将第一索引文件的唯一标识存储到区块链20上时，首先利用知识创建者设定的密钥对第一索引文件的唯一标识进行加密，然后将经过加密的唯一标识存储到区块链20上。

在本申请实施例中，知识创建者在上传目标语义数据集之前会设定密钥，知识管理节点11利用知识创建者设定的密钥对第一索引文件的唯一标识进行加密，进而将加密后的唯一标识存储到区块链20上。由于第一索引文件的唯一标识用于从分布式存储系统30上查找第一索引文件，通过对第一索引文件的唯一标识进行加密，使得仅有通过验证的用户才能够获取到第一索引文件的唯一标识，进而根据第一索引文件的唯一标识来访问分布式存储系统30上的数据，从而可以保证分布式存储系统30上数据的安全性。

在一种可能的实现方式中，在图2所示知识管理系统10的基础上，如图4所示，该知识管理系统10还可以包括至少一个应用节点13，其中，各应用节点13部署在区块链20上；

应用节点13用于获取用户查询目标语义数据集的知识查询请求，并将知识查询请求发送给知识管理节点11；

知识管理节点11在接收到知识查询请求后，如果知识管理节点11的本地存储有目标语义数据集，则在通过智能合约校验本地存储的目标语义数据集可信后，将目标语义数据集发送给应用节点13，以供应用节点13对目标语义数据集进行可视化。

在本申请实施例中，当应用节点13将知识查询请求发送给知识管理节点11后，知识管理节点11首先根据知识查询请求检查本地是否已经存储用户所要访问的目标语义数据集，如果知识管理节点11本地已经存储了目标语义数据集，知识管理节点11通过智能合约验证本地存储的目标语义数据集可信后，将本地存储的目标语义数据集发送给应用节点13，以供该应用节点13对目标语义数据集进行可视化。在知识管理节点11的本地存储有用户所需的语义数据集时，校验本地存储的语义数据集可信后，将本地存储的语义数据集发送给用户，从而无需频繁访问分布式存储系统30获取语义数据集，一方面可以降低知识管理系统10所需的网络带宽，另一方面还能够提高向用户反馈语义数据集的速率，进而提高用户的使用体验。

在本申请实施例中，知识管理节点11在通过智能合约对目标语义数据集进行校验时，智能合约可以从区块链20上获取目标语义数据集的唯一标识，智能合约按照预先设定的加密算法对目标语义数据集进行计算，获得目标语义数据集的唯一标识，然后将计算获得的唯一标识与从区块链20上获取到的唯一标识进行比对，如果两者相同则确定目标语义数据集可信，如果两者不同则确定目标语义数据集不可信。

在一种可能的实现方式中，如图4所示，知识管理节点11在接收到知识查询请求后，如果知识管理节点11的本地未存储用户所要访问的目标语义数据集，则根据知识查询请求从区块链20上获取第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给数据存储节点12。数据存储节点12根据接收到的第一索引文件的唯一标识，从分布式存储系统30中获取第一索引文件，然后根据获取到的第一索引文件从分布式存储系统30中获取第一索引文件链接到的各域文件夹，然后根据获取到的各域文件夹中记录的各文件链接，从分布式存储系统30中获取目标语义数据集，并将获取到的目标语义数据集发送给知识管理节点11。知识管理节点11通过智能合约验证接收到的目标语义数据集是否可信，在确定目标语义数据集可信后，将目标语义数据集存储到知识管理节点11的本地，并将目标语义数据集发送给应用节点13，以供应用节点13对目标语义数据集进行可视化。

在本申请实施例中，当应用节点13将知识查询请求发送给知识管理节点11后，知识管理节点11首先根据知识查询请求检查本地是否已经存储用户所要访问的目标语义数据集，如果知识管理节点11本地未存储目标语义数据集，则通过应用节点13从分布式存储系统30获取目标语义数据集，在验证目标语义数据集可信后，将目标语义数据集存储在知识管理节点11的本地，并将目标语义数据集发送给应用节点13。知识管理节点11在本地存储用户访问过的语义数据集，可以减少访问分布式存储系统30的次数，可以降低知识管理系统10的计算压力，还能够更快地向用户返回所需的语义数据集。

在一种可能的实现方式中，在图4所示知识管理系统10的基础上，该知识管理系统10还包括：协调节点和至少一个知识审批节点，协调节点和各知识审批节点均部署在区块链20 上；

协调节点用于为用户分配账号，不同的账号具有不同的权限，用户通过协调节点分配的账号登陆设备后，根据所登陆账号的权限不同，设备作为知识管理系统10中的知识管理节点11、应用节点13或知识审批节点；

协调节点还分别为每个知识管理节点11、每个应用节点13和每个知识审批节点分配不同的用户标识，以使知识管理节点11、应用节点13和知识审批节点之间可以根据彼此的用户标识进行信息交互。

在本申请实施例中，由于知识管理节点11和协调节点在整个知识管理系统10中处于核心地位，为了保证知识管理节点11和协调节点的安全，知识管理节点11和协调节点通过具有最高投票权限的智能合约选择，而且投票的结果可以按照配置的时间间隔进行更新。

在本申请实施例中，协调节点可以分别为每个知识管理节点11、每个应用节点13和每个知识审批节点分配不同的用户标识，以通过用户标识确定各个节点所属的组，以便于知识管理节点11能够根据用户标识分别与每个应用节点13和每个知识审批节点进行信息交互，保证整个知识管理系统10的有序、安全运行。

在本申请实施例中，如图5所示，知识管理节点11在获取知识创建者40上传的目标语义数据集后，一方面将目标语义数据集发送给数据存储节点12，由数据存储节点12将目标语义数据集存储到分布式存储系统30上，另一方面知识管理节点11会生成用于请求知识审批者对目标语义数据集进行审批的知识审批请求，并根据智能合约21将所生成的知识审批请求发送给至少一个知识审批节点14，接收到知识审批请求的知识审批节点14将知识审批者给出的审批结果发送给智能合约21后，智能合约21根据所接收到的各审批结果确定目标语义数据集是否可信，知识管理节点11在获得智能合约21确定目标语义数据集可信的结果后，将目标语义数据集的唯一标识存储到区块链20上。

如果智能合约根据所接收到的各审批结果确定目标语义数据不可信，知识管理节点11不会将目标语义数据集的唯一标识存储到区块链20上，以此来说明目标语义数据集是不可信的。更进一步地，在确定目标语义数据集不可信后，知识管理节点11可以根据智能合约将目标语义数据集从分布式存储系统30上删除，也可以在分布式存储系统30中保留目标语义数据集，但给目标语义数据集设置不可信的标记，以在用户查询目标语义数据集时给出不可信的提示。

在本申请实施例中，知识审批者是所属领域的专家，根据智能合约将知识审批请求发送给一个或多个知识审批节点，由相应的知识审批者对目标语义数据集进行审批并给出相应的审批结果，最终由智能合约根据各知识审批节点返回的审批结果确定目标语义数据集是否可信。智能合约可以根据各审批结果中审批通过的占比确定目标语义数据集是否可信，比如当有大于80％的审批结果为审批通过时，确定目标语义数据集可信。

在本申请实施例中，知识管理节点11获取到的目标语义数据集可以是知识创建者创建的新的语义数据集，也可以是知识创建者针对已存储语义数据集的更新版本，从而该知识管理系统10既可以安全的对新创建的语义数据集进行管理，也可以安全的对知识创建者更新的不同版本的语义数据集进行管理。

另外，知识管理节点11还可以根据目标语义数据集生成目标知识图谱，并通过数据存储节点12将目标语义数据集和所生成的目标知识图谱一同存储到分布式存储系统30中。相应的，知识管理节点11还会生成用于请求对目标知识图谱进行审批的知识审批请求，并根据智能合约将该知识审批请求发送给至少一个知识审批节点，知识审批节点则可以将审批者对目标知识图谱进行审批的审批结果发送给智能合约，在智能合约根据审批结果确定目标知识图谱可信后，知识管理节点11将目标知识图谱的唯一标识存储到区块链20上。由此可见，本申请实施例提供的知识管理系统10不仅可以对语义数据集进行管理，以保证语义数据集的安全性，同时还能够对根据语义数据集所生成的知识图谱进行管理，以保证知识图谱的安全性。

需要说明的是，本申请实施例所提供知识管理系统10所包括的各个部分，可以单独针对语义数据集进行处理，也可以同时针对语义数据集和根据语义数据集生成的知识图谱进行处理。而且，在前述各实施例中，根据语义数据集所生成的知识图谱与语义数据集可以作为并列的知识管理对象，知识管理系统10所包括的各个部分可以采用对语义数据集进行管理的相同方式对知识图谱进行管理。

在一种可能的实现方式中，在上述各个实施例所提供知识管理系统10的基础上，区块链20可以是私有链。由于索引文件的唯一标识存储到区块链20上，而且智能合约也存储在区块链20上，而为了安全考虑，索引文件和智能合约并不希望所有用户都能够访问，通过私有链便可以限制对区块链20上所存储内容的访问权限，更适合本申请所提供知识管理系统10的应用场景。

在一种可能的实现方式中，在上述各实施例所提供给知识管理系统10的基础上，分布式存储系统30可以是星际文件系统(InterPlanetary File System，IPFS)，星际文件系统可以更好的与区块链20进行结合实现数据的安全存储，从而进一步保证本申请所提供知识管理系统10对于所管理知识的安全性。

下面介绍本申请实施例提供的知识管理方法，该方法可以基于前述的知识管理系统10来实现。如无特别声明，下述知识管理方法中涉及的分布式存储系统可为前述的分布式存储系统30，下述知识管理方法中涉及的知识管理节点可为前述的知识管理节点11，下述知识管理方法中涉及的数据存储节点可为前述的数据存储节点12，下述知识管理方法中涉及的应用节点可以前述的应用节点13，下述知识管理方法中涉及的区块链可为前述的区块链20。

如图6所示，本申请一个实施例提供了一种知识管理方法60，该方法可以包括如下步骤：

601、知识管理节点获取知识创建者输入的目标语义数据集；

602、知识管理节点在目标语义数据集被存储后，获取目标语义数据集的唯一标识；

603、知识管理节点在根据区块链上存储的智能合约，确定目标语义数据集可信后，将目标语义数据集的唯一标识存储在区块链上。

在一种可能的实现方式中，在获取到目标语义数据集后，可以通过数据存储节点将目标语义数据集存储到分布式存储系统上。对目标语义数据集进行存储，具体可以通过如下步骤实现：

S1、知识管理节点将目标语义数据集发送给数据存储节点；

S2、数据存储节点将目标语义数据集存储在分布式存储系统上；

S3、数据存储节点生成用于对目标语义数据集中的本体文件进行索引的第一索引文件，其中，第一索引文件链接到第二索引文件，第二索引文件用于对上一次来自知识管理节点的语义数据集中的本体文件进行索引；

S4、数据存储节点对第一索引文件进行存储；

S5、数据存储节点计算第一索引文件的唯一标识，并将第一索引文件的唯一标识发送给知识管理节点；

S6、知识管理节点在确定目标语义数据集可信后，将第一索引文件的唯一标识存储到区块链上。

在本申请实施例中，在接收到知识创建者输入的目标语义数据集后，将目标语义数据集存储在分布式存储系统上，基于分布式存储系统的特性，能够增大目标语义数据集被篡改的难度，同时能够降低目标语义数据集由于意外原因而丢失的风险，以提高目标语义数据集的安全性。

在本申请实施例中，将目标语义数据集存储到分布式存储系统上之后，生成用于对目标语义数据集进行索引的第一索引文件，并将第一索引文件存储在分布式存储系统上，然后计算第一索引文件的唯一标识，在验证目标语义数据集可信后，将第一索引文件的唯一标识存储在区块链上，使得第一索引文件的唯一标识不会被篡改，从而可以根据区块链上的第一索引文件的唯一标识验证分布式存储系统中的目标语义数据集的存储路径是否被篡改，还能够通过第一索引文件的唯一标识从分布式存储系统上查找第一索引文件，从而更加方便从分布式存储系统上查找用户每次创建或更新后的语义数据集，用户在查阅语义数据集时，可以更加快速的向用户反馈所需的语义数据集，从而提高用户的使用体验。

在一种可能的实现方式中，在生成第一索引文件时，可以根据目标语义数据集涉及的至少一个业务领域，生成至少一个域文件夹，进而生成用于链接到各域文件夹和第二索引文件的第一索引文件，其中，每个业务领域对应一个域文件夹，不同业务领域对应不同域文件夹，每个域文件夹中记录有文件链接，文件链接为分布式存储系统中属于该域文件夹所对应业务领域且为最新版本的各本体文件的链接，本体文件包括目标语义数据集中该业务领域的数据。

在一种可能的实现方式中，在图6所示知识管理方法60的基础上，在确定出第一索引文件链接到的各域文件夹后，可以计算每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识，在智能合约确定目标语义数据集可信后，将每个域文件夹的唯一标识和每个域文件夹中所记录的本体文件的唯一标识存储到区块链上。

在本申请实施例中，将第一索引文件的唯一标识存储到区块链上，当用户需要查询目标语义数据集时，通过触发智能合约可以获取到第一索引文件的唯一标识，根据第一索引文件的唯一标识，从分布式存储系统上获取第一索引文件，进而可以通过第一索引文件获取到目标语义数据集，以方便从分布式存储系统上查找用户所需的语义数据集。将第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识存储到区块链中，可以避免第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识被篡改，进而可以利用区块链中存储的第一索引文件链接到的各域文件夹的唯一标识以及每个域文件夹所记录的各本体文件的唯一标识，验证相应的本体文件是否被篡改，保证语义数据集的安全性。

在一种可能的实现方式中，在将第一索引文件的唯一标识存储到区块链上时，首先利用知识创建者设定的密钥对第一索引文件的唯一标识进行加密，然后将经过加密的唯一标识存储到区块链上。

在本申请实施例中，由于第一索引文件的唯一标识用于从分布式存储系统上查找第一索引文件，通过对第一索引文件的唯一标识进行加密，仅有通过验证的用户才能够获取到第一索引文件的唯一标识，进而根据第一索引文件的唯一标识来访问分布式存储系统上的数据，从而可以保证分布式存储系统上数据的安全性。

在一种可能的实现方式中，在图6所示知识管理方法60的基础上，该知识管理方法60还包括：

应用节点获取用户查询目标语义数据集的知识查询请求；

应用节点将获取到的知识查询请求发送给知识管理节点；

在知识管理节点本地已存储目标语义数据集时，知识管理节点通过智能合约校验目标语义数据集可信后，将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

在本申请实施例中，将用户访问过的语义数据集缓存在知识管理节点的本地，当用户需要访问一个语义数据集时，首先检查知识管理节点的本地是否缓存有用户所要访问的语义数据集，如果知识管理节点的本地缓存有用户所要访问的语义数据集，则无需从分布式存储系统中获取数据，提高向用户反馈所需语义数据集的速度，从而可以提高用户的使用体验。

在知识管理节点本地未存储目标语义数据集时，知识管理节点根据知识查询请求从智能合约中获取第一索引文件的唯一标识；

知识管理节点将第一索引文件的唯一标识发送给数据存储节点；

数据存储节点根据接收到的第一索引文件的唯一标识，从分布式存储系统中获取第一索引文件；

数据存储节点根据获取到的第一索引文件，从分布式存储系统中获取第一索引文件链接到的各域文件夹；

数据存储节点根据获取到的各域文件夹中记录的各文件链接，从分布式存储系统中获取目标语义数据集，并将获取到的目标语义数据集发送给知识管理节点；

知识管理节点在通过智能合约校验获取到的目标语义数据集可信后，将目标语义数据集存储缓存到知识管理节点本地；

知识管理节点将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

在本申请实施例中，在用户需要访问目标语义数据集时，如果知识管理节点本地未存储目标语义数据集，则从分布式存储系统获取目标语义数据集，在验证目标语义数据集可信后，将目标语义数据集存储在知识管理节点的本地，并将目标语义数据集发送给应用节点进行可视化。知识管理节点在本地存储用户访问过的语义数据集(本体文件)，可以减少访问分布式存储系统的次数，可以降低知识管理系统的计算压力，还能够更快地向用户返回所需的语义数据集。

在一种可能的实现方式中，在图6所示知识管理方法60的基础上，区块链可以是私有链。由于索引文件的唯一标识存储到区块链上，而且智能合约也存储在区块链上，而为了安全考虑，索引文件和智能合约并不希望所有用户都能够访问，通过私有链便可以限制对区块链上所存储内容的访问权限。

在一种可能的实现方式中，在图6所示知识管理方法60的基础上，分布式存储系统可以是星际文件系统(InterPlanetary File System，IPFS)，星际文件系统可以更好的与区块链进行结合实现数据的安全存储，从而进一步保证对所管理知识的安全性。

需要说明的是，上述各实施例提供的知识管理方法基于前述各实施例提供的知识管理系统实现，该知识管理方法与知识管理系统基于同一发明构思，该知识管理方法的具体内容可以参见前述知识管理系统实施例中的描述，在此不再进行赘述。

图7是本申请实施例提供的一种知识管理装置700的示意图，该知识管理装置700包括用于实现上述方法实施例中知识管理节点11所执行操作的模块，具体地，如图7所示，该知识管理装置700包括：

数据获取模块701，用于获取知识创建者输入的目标语义数据集；

标识获取模块702，用于在数据获取模块701获取到的目标语义数据集被存储后，获取目标语义数据集的唯一标识；

存储模块703，用于在根据区块链上存储的智能合约，确定目标语义数据集可信后，将目标语义数据集的唯一标识存储到区块链上。

在本申请实施例中，数据获取模块701获取到目标语义数据集后，标识获取模块702获取目标语义数据集的唯一标识，在目标语义数据集经智能合约验证可信后，存储模块703将目标语义数据集的唯一标识存储到区块链。由于区块链的不可篡改性，对应唯一标识被存储在区块链上的语义数据集是可信的，从源头上保证了目标语义数据集的正确性和安全性。另外，存储模块703将目标语义数据集的唯一标识存储到区块链上，当用户查询目标语义数据集时，可以通过区块链上存储的唯一标识对目标语义数据集进行验证，以确定目标语义数据集是否被篡改，在确定目标语义数据集未被篡改后，再将目标语义数据集发送给用户，从而可以确保发送给用户的目标语义数据集是未被篡改的，从而可以进一步保证语义数据集的安全性。

可选地，图8是本申请实施例提供的另一种知识管理装置700的示意图，如图8所示，该知识管理装置700还包括：

收发模块704，用于将目标语义数据集发送给数据存储节点，由数据存储节点将目标语义数据集存储到分布式存储系统上，并接收来自数据存储节点的第一索引文件的唯一标识，将第一索引文件的唯一标识发送给存储模块703，其中，第一索引文件用于对分布式存储系统中目标语义数据集包括的本体文件进行索引，第一索引文件链接到第二索引文件，第二索引文件用于在分布式存储系统中对数据获取模块701上一次获取到的语义数据集中的本体文件进行索引；

存储模块703，还用于在确定目标语义数据集可信后，将第一索引文件的唯一标识存储到区块链上。

可选地，如图8所示，收发模块704还用于接收来自数据存储节点的每个域文件夹的唯一标识，以及每个域文件夹中记录的本体文件的唯一标识，并将接收到的每个域文件夹的唯一标识和每个域文件夹中记录的本体文件的唯一标识发送给所述存储模块703，存储模块703还用于在确定目标语义数据集可信后，将每个域文件夹的唯一标识和每个域文件夹中记录的本体文件的唯一标识存储到区块链上。

可选地，如图8所示，存储模块703还用于在将第一索引文件的唯一标识存储到区块链上时，利用知识创建者设定的密钥对第一索引文件的唯一标识进行加密，并将经过加密的第一索引文件的唯一标识存储到区块链上。

可选地，如图8所示，收发模块704还用于接收来自应用节点的知识查询请求，若知识管理节点的本地存储有知识查询请求所要访问的目标语义数据集，在通过智能合约校验知识管理节点本地存储的目标语义数据集可信后，将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

可选地，如图8所示，收发模块704还用于接收来自应用节点的知识查询请求，若知识管理节点的本地未存储知识查询请求所要访问的目标语义数据集，则根据知识查询请求从区块链上获取第一索引文件的唯一标识，并将获取到的第一索引文件的唯一标识发送给数据存储节点。收发模块704还用于接收来自数据存储节点的目标语义数据集，在通过智能合约校验目标语义数据集可信后，将目标语义数据集存储到知识管理节点的本地，并将目标语义数据集发送给应用节点，以供应用节点对目标语义数据集进行可视化。

需要说明的是，上述知识管理装置实施例中各个模块之间的交互与前述知识管理系统实施例和知识管理方法实施例基于同一发明构思，具体内容可以参见前述知识管理系统实施例和知识管理方法实施例中的描述，在此不再赘述。

图9是本申请实施例提供的一种电子设备的示意图，本申请具体实施例并不对电子设备的具体实现做限定。参见图9，本申请实施例提供的电子设备900包括：处理器(processor)902、通信接口(Communications Interface)904、存储器(memory)906、以及通信总线908。其中：

处理器902、通信接口904、以及存储器906通过通信总线908完成相互间的通信。

通信接口904，用于与其它电子设备或服务器进行通信。

处理器902，用于执行程序910，具体可以执行前述任一知识管理方法实施例中知识管理节点11执行的操作。

具体地，程序910可以包括程序代码，该程序代码包括计算机操作指令。

处理器902可能是中央处理器CPU，或者是特定集成电路ASIC(Application Specific Integrated Circuit)，或者是被配置成实施本申请实施例的一个或多个集成电路。智能设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个CPU；也可以是不同类型的处理器，如一个或多个CPU以及一个或多个ASIC。

存储器906，用于存放程序910。存储器906可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

程序910具体可以用于使得处理器902执行前述任一知识管理方法实施例中知识管理节点11执行的操作。

程序910中各步骤的具体实现可以参见前述任一知识管理方法实施例中的相应步骤和单元中对应的描述，在此不赘述。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的设备和模块的具体工作过程，可以参考前述方法实施例中的对应过程描述，在此不再赘述。

通过本申请实施例的电子设备，对于知识创建者上传的目标语义数据集，在通过智能合约验证目标语义数据集可信后，将目标语义数据集的唯一标识存储到区块链上，即对应唯一标识被存储在区块链上的语义数据集是经审批可信的，从源头上保证了目标语义数据集的正确性和安全性。另外，当用户查询语义数据集时，在获取到用户所需的语义数据集后，通过区块链上获取该语义数据集的唯一标识，通过获取到的唯一标识对该语义数据进行验证，以确定获取到的语义数据集是否被篡改，在确定该语义数据集未被篡改后发送给用户，从而可以确保发送给用户的语义数据集是未被篡改过的，从而可以进一步保证语义数据集的安全性。

本申请还提供了一种计算机可读存储介质，存储用于使一机器执行前述任一知识管理方法实施例中知识管理节点11执行的操作的指令。具体地，可以提供配有存储介质的系统或者装置，在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。

在这种情况下，从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此程序代码和存储程序代码的存储介质构成了本申请的一部分。

用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地，可以由通信网络从服务器计算机上下载程序代码。

此外，应该清楚的是，不仅可以通过执行计算机所读出的程序代码，而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作，从而实现上述实施例中任意一项实施例的功能。

此外，可以理解的是，将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中，随后基于程序代码的指令使安装在扩展板或者扩展模块上的CPU等来执行部分和全部实际操作，从而实现上述实施例中任一实施例的功能。

需要说明的是，上述各流程和各系统结构图中不是所有的步骤和模块都是必须的，可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的，可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构，也可以是逻辑结构，即，有些模块可能由同一物理实体实现，或者，有些模块可能分由多个物理实体实现，或者，可以由多个独立设备中的某些部件共同实现。

以上各实施例中，硬件模块可以通过机械方式或电气方式实现。例如，一个硬件模块可以包括永久性专用的电路或逻辑(如专门的处理器，FPGA或ASIC)来完成相应操作。硬件模块还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器)，可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。

上文通过附图和优选实施例对本申请进行了详细展示和说明，然而本申请不限于这些已揭示的实施例，基与上述多个实施例本领域技术人员可以知晓，可以组合上述不同实施例中的代码审核手段得到本申请更多的实施例，这些实施例也在本申请的保护范围之内。

Claims

一种知识管理系统(10)，其特征在于，包括：至少一个知识管理节点(11)，所述至少一个知识管理节点部署在区块链(20)上；

所述知识管理节点，用于执行如下处理：

获取知识创建者输入的目标语义数据集；

在所述目标语义数据集被存储后，获取所述目标语义数据集的唯一标识；

在根据所述区块链(20)上存储的智能合约，确定所述目标语义数据集可信后，将所述目标语义数据集的唯一标识存储在所述区块链(20)上。
根据权利要求1所述的系统，其特征在于，所述知识管理系统(10)还包括：数据存储节点(12)；

所述数据存储节点(12)部署在分布式存储系统上；

所述知识管理节点(11)，还用于将所述目标语义数据集发送给所述数据存储节点(12)；

所述数据存储节点(12)，用于将所述目标语义数据集存储在所述分布式存储系统上，生成用于对所述目标语义数据集中的本体文件进行索引的第一索引文件，对所述第一索引文件进行存储，计算所述第一索引文件的唯一标识，并将所述第一索引文件的唯一标识发送给所述知识管理节点(11)，其中，所述第一索引文件链接到第二索引文件，所述第二索引文件用于对上一次来自所述知识管理节点(11)的语义数据集中的本体文件进行索引；

所述知识管理节点(11)，还用于在确定所述目标语义数据集可信后，将所述第一索引文件的唯一标识存储到所述区块链(20)上。
根据权利要求2所述的系统，其特征在于，所述数据存储节点(12)用于执行如下处理：

根据所述目标语义数据集涉及的至少一个业务领域，生成至少一个所述域文件夹，其中，每个业务领域对应一个域文件夹，不同业务领域对应不同域文件夹，每个域文件夹中记录有文件链接，所述文件链接为所述分布式存储系统中属于该域文件夹所对应业务领域且为最新版本的各本体文件的链接，所述本体文件包括所述目标语义数据集中该业务领域的数据；

生成用于链接到各所述域文件夹和所述第二索引文件的所述第一索引文件。
根据权利要求3所述的系统，其特征在于，

所述数据存储节点(12)，还用于计算每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识，并将每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识发送给所述知识管理节点(11)；

所述知识管理节点(11)，还用于在确定所述目标语义数据集可信后，将每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识存储到所述区块链(20) 上。
根据权利要求2所述的系统，其特征在于，

所述知识管理节点(11)，还用于在将所述第一索引文件的唯一标识存储到所述区块链(20)上时，利用所述知识创建者设定的密钥对所述第一索引文件的唯一标识进行加密，并将经过加密的所述第一索引文件的唯一标识存储到所述区块链(20)上。
根据权利要求3所述的系统，其特征在于，所述知识管理系统(10)还包括：至少一个应用节点(13)；

所述至少一个应用节点(13)部署在所述区块链(20)上；

所述应用节点(13)，用于获取用户查询所述目标语义数据集的知识查询请求，并将获取到的所述知识查询请求发送给所述知识管理节点(11)；

所述知识管理节点(11)，还用于在所述知识管理节点(11)本地已存储所述目标语义数据集时，根据所述知识查询请求，通过所述智能合约校验所述目标语义数据集可信后，将所述目标语义数据集发送给所述应用节点(13)，以供所述应用节点(13)对所述目标语义数据集进行可视化。
根据权利要求6所述的系统，其特征在于，

所述知识管理节点(11)，还用于在所述知识管理节点(11)本地未存储所述目标语义数据集时，根据所述知识查询请求从所述区块链(20)上获取所述第一索引文件的唯一标识，并将所述第一索引文件的唯一标识发送给所述数据存储节点(12)；

所述数据存储节点(12)，还用于根据接收到的所述第一索引文件的唯一标识，从所述分布式存储系统中获取所述第一索引文件，根据获取到的所述第一索引文件，从所述分布式存储系统中获取所述第一索引文件链接到的各所述域文件夹，根据获取到的各所述域文件夹中记录的各文件链接，从所述分布式存储系统中获取所述目标语义数据集，并将获取到的所述目标语义数据集发送给所述知识管理节点(11)；

所述知识管理节点(11)，还用于在通过所述智能合约校验获取到的所述目标语义数据集可信后，将所述目标语义数据集存储到所述知识管理节点(11)本地，并将所述目标语义数据集发送给所述应用节点(13)，以供所述应用节点(13)对所述目标语义数据集进行可视化。
根据权利要求1至7中任一所述的系统，其特征在于，

所述区块链(20)为私有链，和/或，所述分布式存储系统为星际文件系统IPFS。
一种知识管理方法，其特征在于，由知识管理系统(10)执行，其中所述知识管理系统(10)包括部署在区块链(20)上的至少两个知识管理节点(11)，所述知识管理方法包括：

所述知识管理节点(11)获取知识创建者输入的目标语义数据集；

所述知识管理节点(11)在所述目标语义数据集被存储后，获取所述目标语义数据集的唯一标识；

所述知识管理节点(11)在根据所述区块链(20)上存储的智能合约，确定所述目标语义数据集可信后，将所述目标语义数据集的唯一标识存储在所述区块链(20)上。
根据权利要求9所述的方法，其特征在于，所述知识管理系统(10)还包括数据存储节点(12)，所述数据存储节点(12)部署在分布式存储系统上，所述方法还包括：

所述知识管理节点(11)将所述目标语义数据集发送给所述数据存储节点(12)；

所述数据存储节点(12)将所述目标语义数据集存储在所述分布式存储系统上；

所述数据存储节点(12)生成用于对所述目标语义数据集中的本体文件进行索引的第一索引文件，其中，所述第一索引文件链接到第二索引文件，所述第二索引文件用于对上一次来自所述知识管理节点(11)的语义数据集中的本体文件进行索引；

所述数据存储节点(12)对所述第一索引文件进行存储；

所述数据存储节点(12)计算所述第一索引文件的唯一标识，并将所述第一索引文件的唯一标识发送给所述知识管理节点(11)；

所述知识管理节点(11)在确定所述目标语义数据集可信后，将所述第一索引文件的唯一标识存储到所述区块链(20)上。
根据权利要求10所述的方法，其特征在于，所述生成用于对所述目标语义数据集中的本体文件进行索引的第一索引文件，包括：

根据所述目标语义数据集涉及的至少一个业务领域，生成至少一个所述域文件夹，其中，每个业务领域对应一个域文件夹，不同业务领域对应不同域文件夹，每个域文件夹中记录有文件链接，所述文件链接为所述分布式存储系统中属于该域文件夹所对应业务领域且为最新版本的各本体文件的链接，所述本体文件包括所述目标语义数据集中该业务领域的数据；

生成用于链接到各所述域文件夹和所述第二索引文件的所述第一索引文件。
根据权利要求11所述的方法，其特征在于，所述方法还包括：

所述数据存储节点(12)计算每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识；

所述数据存储节点(12)将每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识发送给所述知识管理节点(11)；

所述知识管理节点(11)在确定所述目标语义数据集可信后，将每个所述域文件夹的唯一标识和每个所述域文件夹中所记录的本体文件的唯一标识存储到所述区块链(20)上。
根据权利要求10所述的方法，其特征在于，所述将所述第一索引文件的唯一标识存储到所述区块链(20)上，包括：

利用所述知识创建者设定的密钥对所述第一索引文件的唯一标识进行加密；

将经过加密的所述第一索引文件的唯一标识存储到所述区块链(20)上。
根据权利要求11所述的方法，其特征在于，所述知识管理系统(10)还包括至少一个应用节点(13)，所述应用节点(13)部署在所述区块链(20)上，所述方法还包括：

所述应用节点(13)获取用户查询所述目标语义数据集的知识查询请求；

所述应用节点(13)将获取到的所述知识查询请求发送给所述知识管理节点(11)；

在所述知识管理节点(11)本地已存储所述目标语义数据集时，所述知识管理节点(11)根据所述知识查询请求，通过所述智能合约校验所述目标语义数据集可信后，将所述目标语义数据集发送给所述应用节点(13)，以供所述应用节点(13)对所述目标语义数据集进行可视化。
根据权利要求14所述的方法，其特征在于，所述方法还包括：

在所述知识管理节点(11)本地未存储所述目标语义数据集时，所述知识管理节点(11)根据所述知识查询请求从所述智能合约中获取所述第一索引文件的唯一标识；

所述知识管理节点(11)将所述第一索引文件的唯一标识发送给所述数据存储节点(12)；

所述数据存储节点(12)根据接收到的所述第一索引文件的唯一标识，从所述分布式存储系统中获取所述第一索引文件；

所述数据存储节点(12)根据获取到的所述第一索引文件，从所述分布式存储系统中获取所述第一索引文件链接到的各所述域文件夹；

所述数据存储节点(12)根据获取到的各所述域文件夹中记录的各文件链接，从所述分布式存储系统中获取所述目标语义数据集，并将获取到的所述目标语义数据集发送给所述知识管理节点(11)；

所述知识管理节点(11)在通过所述智能合约校验获取到的所述目标语义数据集可信后，将所述目标语义数据集存储缓存到所述知识管理节点(11)本地；

所述知识管理节点(11)将所述目标语义数据集发送给所述应用节点(13)，以供所述应用节点(13)对所述目标语义数据集进行可视化。
根据权利要求9至15中任一所述的方法，其特征在于，

所述区块链(20)为私有链，和/或，所述分布式存储系统为星际文件系统IPFS。
一种知识管理装置，其特征在于，包括用于实现权利要求9-16中任一项所述方法中所述知识管理节点(11)所执行操作的模块。
一种电子设备，其特征在于，包括：处理器(902)、通信接口(904)、存储器(906)和通信总线(908)，所述处理器(902)、所述存储器(906)和所述通信接口(904)通过所述通信总线(908)完成相互间的通信；

所述存储器(906)用于存放至少一可执行指令，所述可执行指令使所述处理器(902)执行如权利要求9-16中任一项所述方法中所述知识管理节点(11)执行的操作。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行权利要求9-16中任一项所述方法中所述知识管理节点(11)执行的操作。