區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南（報(bào)批稿）

1、Q/LB.XXXXX-XXXXICS FORMTEXT 35.240CCS FORMTEXT L 67 FORMTEXT 53 FORMTEXT 云南省地方標(biāo)準(zhǔn)DB FORMTEXT 53/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南 FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX發(fā)布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX實(shí)施 FORMTEXT 云南省市場(chǎng)監(jiān)督管理局

2、發(fā)布 STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XXXXXXXX 前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。DB53/T XXXX區(qū)塊鏈 跨境貿(mào)易服務(wù)應(yīng)用指南與DB53/T XXXX區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南共同構(gòu)成支撐云南省區(qū)塊鏈產(chǎn)業(yè)發(fā)展的地方標(biāo)準(zhǔn)體系。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由云南省區(qū)塊鏈和數(shù)字科技標(biāo)準(zhǔn)化技術(shù)委員會(huì)（YNTC 27）提出并歸

3、口。本文件起草單位：云南省科學(xué)技術(shù)院、云南財(cái)經(jīng)大學(xué)、云南省標(biāo)準(zhǔn)化研究院、中國(guó)（云南）自由貿(mào)易試驗(yàn)區(qū)昆明片區(qū)管委會(huì)、昆明經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管理委員會(huì)、云南電子商務(wù)發(fā)展中心。本文件主要起草人：余益民、宋俊蓉、張秋、儲(chǔ)瑜谷、陳韜偉、鄒李鞠靈、李翠萍、宋智明、段正泰、張翼、楊潛、趙進(jìn)一、高建、李建春、孫吉紅、馮艷、李寶珠、孔慶雯、王雪陽(yáng)、王志平、蘭琨、王國(guó)榮、徐敏、周穎、李承晴、張鴻勛、黃琳、李清清、孫龍啟、代靈浩、朱賁。 區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南范圍本文件給出了區(qū)塊鏈域名解析服務(wù)的應(yīng)用原則、服務(wù)框架、參與方和域名解析關(guān)鍵過(guò)程。本文件適用于組織和機(jī)構(gòu)建立、實(shí)施、保護(hù)和改進(jìn)區(qū)塊鏈域名解析服務(wù)，也為使用區(qū)

4、塊鏈域名解析服務(wù)功能的相關(guān)應(yīng)用提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 15843.1-2017 信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第1部分:總則IETF RFC 1034 域名概念和設(shè)施(Domain names-concepts and facilities)IETF RFC 1035 域名實(shí)施和規(guī)范(Domain names-implementation and specification)ISO 22739：2020

5、 區(qū)塊鏈和分布式賬本技術(shù)詞匯(Blockchain and distributed ledger technologies-Vocabulary)術(shù)語(yǔ)和定義ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列術(shù)語(yǔ)和定義適用于本文件。區(qū)塊鏈 blockchain使用密碼技術(shù)將共識(shí)確認(rèn)過(guò)的區(qū)塊按順序追加而形成的分布式賬本。來(lái)源：ISO 22739：2020，3.6域名 domain name是由一串用點(diǎn)分隔的名字組成的某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱(chēng)。來(lái)源：IETF RFC 1034：1987，2.1錢(qián)包 wallet區(qū)塊鏈中的應(yīng)用程序，用來(lái)生成、管理、存儲(chǔ)用戶(hù)的私鑰和公

6、鑰的工具。來(lái)源：ISO 22739：2020，3.84通證 token以數(shù)字形式存在的權(quán)益憑證，它代表的是一種權(quán)利，一種固有和內(nèi)在的價(jià)值。來(lái)源：ISO 22739：2020，3.76數(shù)字簽名（簽名） digital signature（signature）數(shù)據(jù)單元的附屬數(shù)據(jù)或者經(jīng)過(guò)密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者)偽造的目的。來(lái)源：GB/T 15843.1-2017，3.11區(qū)塊鏈域blockchain domain支撐區(qū)塊鏈系統(tǒng)運(yùn)行的、相對(duì)獨(dú)立的區(qū)塊鏈網(wǎng)絡(luò)體系。錢(qián)包名 wallet name區(qū)塊鏈錢(qián)包在區(qū)塊鏈中的唯一

7、標(biāo)識(shí)，是一個(gè)用戶(hù)可讀的、便于記憶的字符串，與互聯(lián)網(wǎng)的郵件地址結(jié)構(gòu)一致。錢(qián)包地址 wallet address區(qū)塊鏈錢(qián)包在區(qū)塊鏈系統(tǒng)中的唯一標(biāo)識(shí)。分布式身份標(biāo)識(shí) decentralized identifiers 由特定格式的字符串組成的，用來(lái)代表特定實(shí)體的數(shù)字身份。分布式身份標(biāo)識(shí)文檔 decentralized identifiers document 一組用來(lái)描述分布式數(shù)字身份實(shí)體的數(shù)據(jù)，其中包括分布式身份標(biāo)識(shí)、公鑰和描述實(shí)體的其他屬性或聲明，分布式數(shù)字身份持有者可以通過(guò)該文檔來(lái)證明其身份。區(qū)塊鏈屬性 blockchain attributes 一組用來(lái)描述區(qū)塊鏈特征的數(shù)據(jù)。一個(gè)區(qū)塊鏈可有若

8、干屬性，包括區(qū)塊鏈類(lèi)型、創(chuàng)世塊、節(jié)點(diǎn)IP地址、端口號(hào)、算法等。域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò) blockchain domain name service network 采用區(qū)塊鏈技術(shù)提供域名解析服務(wù)的區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)。區(qū)塊鏈域名上下文 blockchain domain name context 區(qū)塊鏈域名、錢(qián)包名字、計(jì)算機(jī)域名與區(qū)塊鏈屬性、錢(qián)包地址、計(jì)算機(jī)地址的綁定關(guān)系。區(qū)塊鏈域名解析服務(wù) blockchain domain name service 按照區(qū)塊鏈域名、錢(qián)包名字、計(jì)算機(jī)域名查找域名上下文，從而獲取綁定屬性或地址的過(guò)程。區(qū)塊鏈域名證書(shū) blockchain domain name ce

9、rtificate域名所有權(quán)的可驗(yàn)證憑證?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。DID：分布式身份標(biāo)識(shí)（decentralized identifiers）區(qū)塊鏈域名解析服務(wù)框架區(qū)塊鏈域名解析服務(wù)框架包括服務(wù)原則、應(yīng)用參與方和關(guān)鍵過(guò)程，如圖1所示。區(qū)塊鏈域名解析服務(wù)框架區(qū)塊鏈域名解析服務(wù)原則包括安全性原則、可追溯原則和兼容性原則；域名解析應(yīng)用參與方包括區(qū)塊鏈域名解析服務(wù)應(yīng)用的服務(wù)支持方、服務(wù)使用方和服務(wù)相關(guān)方。域名解析關(guān)鍵過(guò)程包括定義域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)、錢(qián)包生成、域名預(yù)注冊(cè)、域名注冊(cè)、域名證書(shū)及域名通證獲取、域名撤銷(xiāo)/域名修改/域名轉(zhuǎn)讓和域名查詢(xún)。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖參考附錄A，關(guān)鍵活動(dòng)與

10、區(qū)塊鏈域名解析參與方關(guān)系參考附錄B。區(qū)塊鏈域名解析服務(wù)原則安全性區(qū)塊鏈域名解析服務(wù)應(yīng)保證數(shù)據(jù)存儲(chǔ)、傳輸及應(yīng)用的高安全性，宜采用加密傳輸、分級(jí)授權(quán)等機(jī)制確保傳輸數(shù)據(jù)的安全，采用加密存儲(chǔ)、授權(quán)訪問(wèn)等機(jī)制確保應(yīng)用數(shù)據(jù)及應(yīng)用結(jié)果的安全等原則?？勺匪輰?duì)域名解析相關(guān)數(shù)據(jù)的注冊(cè)、修改、撤銷(xiāo)和轉(zhuǎn)讓等操作均宜保存操作者的詳細(xì)記錄，具備全流程可追溯的能力，業(yè)務(wù)系統(tǒng)能力通常包括：對(duì)域名解析相關(guān)數(shù)據(jù)流通全流程存證；基于域名相關(guān)存儲(chǔ)內(nèi)容摘要進(jìn)行存證追溯；域名證書(shū)的所有方和被轉(zhuǎn)讓方均可進(jìn)行存證追溯；支持離線傳輸?shù)拇孀C追溯；支持第三方監(jiān)管的存證接口。兼容性宜兼容IETF RFC 1034和IETF RFC 1035，符合域

11、名分級(jí)查詢(xún)?cè)瓌t。域名解析服務(wù)應(yīng)用參與方服務(wù)支持方服務(wù)支持方為域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提供建設(shè)和維護(hù)。服務(wù)使用方服務(wù)使用方主要包括域名數(shù)據(jù)創(chuàng)建方（域名數(shù)據(jù)的第一個(gè)注冊(cè)機(jī)構(gòu)、組織）、域名數(shù)據(jù)擁有方（擁有域名證書(shū)和通證的機(jī)構(gòu)、組織）、域名數(shù)據(jù)查詢(xún)方（需要通過(guò)域名數(shù)據(jù)獲取區(qū)塊鏈和互聯(lián)網(wǎng)資源的機(jī)構(gòu)、組織）。服務(wù)相關(guān)方服務(wù)應(yīng)用的業(yè)務(wù)相關(guān)方包括數(shù)字證書(shū)方（提供第三方數(shù)字證書(shū)服務(wù)的組織、機(jī)構(gòu)）、身份認(rèn)證方（提供身份認(rèn)證的組織、機(jī)構(gòu)）、數(shù)據(jù)存儲(chǔ)方（提供域名上下文數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)服務(wù)機(jī)構(gòu)、組織）、數(shù)據(jù)處理方（提供域名數(shù)據(jù)收集、加工、轉(zhuǎn)存等服務(wù)的機(jī)構(gòu)、組織）、數(shù)據(jù)交易方（提供域名證書(shū)和通證轉(zhuǎn)讓服務(wù)的機(jī)構(gòu)、組織）。關(guān)鍵過(guò)

12、程定義域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)在建立域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)時(shí)，可按需要定義或選擇區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈類(lèi)型、共識(shí)機(jī)制、密碼算法、存儲(chǔ)方式等。錢(qián)包生成錢(qián)包生成時(shí)宜提供身份認(rèn)證的相關(guān)證明、審核用戶(hù)身份信息、獲取相應(yīng)的區(qū)塊鏈地址、分布式身份標(biāo)識(shí)和分布式身份標(biāo)識(shí)文檔。域名預(yù)注冊(cè)域名數(shù)據(jù)創(chuàng)建方在域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行域名預(yù)注冊(cè)。域名預(yù)注冊(cè)時(shí)宜提供區(qū)塊鏈域名、錢(qián)包名和計(jì)算機(jī)域名，檢查區(qū)塊鏈域名、錢(qián)包名、計(jì)算機(jī)域名在域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)中的唯一性，檢查區(qū)塊鏈域名、錢(qián)包名、計(jì)算機(jī)域名是否滿(mǎn)足法律法規(guī)要求。域名注冊(cè)域名注冊(cè)時(shí)宜在預(yù)注冊(cè)審核通過(guò)后向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)正式提交注冊(cè)申請(qǐng)，提供域名對(duì)應(yīng)的包含區(qū)塊鏈

13、屬性或地址描述信息的文檔，將文檔信息摘要上鏈存儲(chǔ)。域名證書(shū)及域名通證獲取域名證書(shū)及域名通證獲取時(shí)宜提供域名和對(duì)應(yīng)的包含屬性或地址描述信息的文檔，驗(yàn)證域名和描述信息文檔內(nèi)容的真實(shí)性及鏈上是否已存在該域名證書(shū)，生成包含域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)簽名的區(qū)塊鏈域名證書(shū)，將區(qū)塊鏈域名證書(shū)摘要和通證摘要信息上鏈存儲(chǔ)后發(fā)給用戶(hù)。域名撤銷(xiāo)域名撤銷(xiāo)時(shí)宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出域名撤銷(xiāo)請(qǐng)求，并提供域名證書(shū)；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)查找包含域名對(duì)應(yīng)屬性或地址描述信息的文檔，驗(yàn)證域名證書(shū)的所有權(quán)和真實(shí)性；將鏈上證書(shū)摘要和通證摘要更新為撤銷(xiāo)狀態(tài)。域名修改域名修改時(shí)宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出

14、域名修改請(qǐng)求，提供域名證書(shū)；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證域名證書(shū)中的所有權(quán)和有效性，并在區(qū)塊鏈網(wǎng)絡(luò)中查找證書(shū)當(dāng)前狀態(tài)是否正常；驗(yàn)證通過(guò)后，提供修改后的包含域名對(duì)應(yīng)屬性或地址描述信息的文檔；重新頒發(fā)域名證書(shū)給域名數(shù)據(jù)所有者，并將之前鏈上證書(shū)摘要改為注銷(xiāo)狀態(tài)，重新上傳新頒發(fā)的證書(shū)摘要。域名轉(zhuǎn)讓域名轉(zhuǎn)讓時(shí)宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出轉(zhuǎn)讓申請(qǐng)，并提供域名證書(shū)、通證、被轉(zhuǎn)讓方的身份信息和錢(qián)包地址；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證域名證書(shū)的所有權(quán)和真實(shí)性，以及被轉(zhuǎn)讓方的身份信息；生成添加了轉(zhuǎn)讓方簽名的域名證書(shū)，并將之前鏈上的證書(shū)摘要改為注銷(xiāo)狀態(tài)，重新上傳由轉(zhuǎn)讓方簽名的證書(shū)摘要；域名解析服務(wù)區(qū)塊鏈網(wǎng)

15、絡(luò)將域名證書(shū)和通證發(fā)送至被轉(zhuǎn)讓用戶(hù)錢(qián)包。域名查詢(xún)域名查詢(xún)時(shí)宜進(jìn)行如下操作：用戶(hù)可通過(guò)域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)客戶(hù)端向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名查詢(xún)請(qǐng)求。域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證域名是否存在于本網(wǎng)絡(luò)上，若不在，則將請(qǐng)求轉(zhuǎn)發(fā)其他域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)或返回查詢(xún)失敗信息；若在，則檢查域名狀態(tài)信息；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)向域名所有者提出域名證書(shū)查詢(xún)請(qǐng)求，域名證書(shū)所有者上傳域名證書(shū)給域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)，域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證證書(shū)中的頒發(fā)機(jī)構(gòu)簽名和所有者身份信息，并提取域名對(duì)應(yīng)的屬性或地址信息給域名查詢(xún)用戶(hù)。 STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XX

16、XXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XXXXXXXX （資料性）區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖給出了區(qū)塊鏈域名解析的主要關(guān)系，表達(dá)了如下主要過(guò)程：域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)根據(jù)用戶(hù)提供的合法身份證明，為每個(gè)用戶(hù)生成相應(yīng)的錢(qián)包地址或DID標(biāo)識(shí)和DID標(biāo)識(shí)文檔；用戶(hù)向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名預(yù)注冊(cè)申請(qǐng)，域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證該域名的唯一性和合法性；預(yù)注冊(cè)審核通過(guò)的用戶(hù)可向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名注冊(cè)申請(qǐng)并提供包含了域名和域名描述信息的文檔；頒發(fā)域名證書(shū)和域名通證給數(shù)據(jù)創(chuàng)建方，并將域名和對(duì)應(yīng)的域名證書(shū)摘要

17、信息、通證摘要信息上鏈存儲(chǔ)；用戶(hù)可通過(guò)發(fā)放的域名證書(shū)和通證，向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出對(duì)域名的撤銷(xiāo)、修改和轉(zhuǎn)讓服務(wù)；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)中的用戶(hù)也可通過(guò)客戶(hù)端軟件、瀏覽器插件、web網(wǎng)站提出查詢(xún)請(qǐng)求，由域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗(yàn)證證書(shū)中的相關(guān)內(nèi)容并返回地址信息。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架如圖A.1所示。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架 STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號(hào) * MERGEFORMAT DB53/T XXXXXXXX （資料性）關(guān)鍵活動(dòng)與區(qū)塊鏈域名解析參與方區(qū)塊鏈域名解析服務(wù)包括錢(qián)包生成、域名預(yù)注冊(cè)、域名注冊(cè)