區(qū)塊鏈 域名解析服務應用指南（報批稿）

1、Q/LB.XXXXX-XXXXICS FORMTEXT 35.240CCS FORMTEXT L 67 FORMTEXT 53 FORMTEXT 云南省地方標準DB FORMTEXT 53/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 區(qū)塊鏈 域名解析服務應用指南 FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX發(fā)布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX實施 FORMTEXT 云南省市場監(jiān)督管理局

2、發(fā)布 STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX 前言本文件按照GB/T 1.12020標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。DB53/T XXXX區(qū)塊鏈 跨境貿(mào)易服務應用指南與DB53/T XXXX區(qū)塊鏈 域名解析服務應用指南共同構(gòu)成支撐云南省區(qū)塊鏈產(chǎn)業(yè)發(fā)展的地方標準體系。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由云南省區(qū)塊鏈和數(shù)字科技標準化技術(shù)委員會（YNTC 27）提出并歸

3、口。本文件起草單位：云南省科學技術(shù)院、云南財經(jīng)大學、云南省標準化研究院、中國（云南）自由貿(mào)易試驗區(qū)昆明片區(qū)管委會、昆明經(jīng)濟技術(shù)開發(fā)區(qū)管理委員會、云南電子商務發(fā)展中心。本文件主要起草人：余益民、宋俊蓉、張秋、儲瑜谷、陳韜偉、鄒李鞠靈、李翠萍、宋智明、段正泰、張翼、楊潛、趙進一、高建、李建春、孫吉紅、馮艷、李寶珠、孔慶雯、王雪陽、王志平、蘭琨、王國榮、徐敏、周穎、李承晴、張鴻勛、黃琳、李清清、孫龍啟、代靈浩、朱賁。 區(qū)塊鏈 域名解析服務應用指南范圍本文件給出了區(qū)塊鏈域名解析服務的應用原則、服務框架、參與方和域名解析關鍵過程。本文件適用于組織和機構(gòu)建立、實施、保護和改進區(qū)塊鏈域名解析服務，也為使用區(qū)

4、塊鏈域名解析服務功能的相關應用提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 15843.1-2017 信息技術(shù) 安全技術(shù) 實體鑒別 第1部分:總則IETF RFC 1034 域名概念和設施(Domain names-concepts and facilities)IETF RFC 1035 域名實施和規(guī)范(Domain names-implementation and specification)ISO 22739：2020

5、 區(qū)塊鏈和分布式賬本技術(shù)詞匯(Blockchain and distributed ledger technologies-Vocabulary)術(shù)語和定義ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。區(qū)塊鏈 blockchain使用密碼技術(shù)將共識確認過的區(qū)塊按順序追加而形成的分布式賬本。來源：ISO 22739：2020，3.6域名 domain name是由一串用點分隔的名字組成的某一臺計算機或計算機組的名稱。來源：IETF RFC 1034：1987，2.1錢包 wallet區(qū)塊鏈中的應用程序，用來生成、管理、存儲用戶的私鑰和公

6、鑰的工具。來源：ISO 22739：2020，3.84通證 token以數(shù)字形式存在的權(quán)益憑證，它代表的是一種權(quán)利，一種固有和內(nèi)在的價值。來源：ISO 22739：2020，3.76數(shù)字簽名（簽名） digital signature（signature）數(shù)據(jù)單元的附屬數(shù)據(jù)或者經(jīng)過密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元的來源和完整性，達到保護數(shù)據(jù)，防止被人(例如，接收者)偽造的目的。來源：GB/T 15843.1-2017，3.11區(qū)塊鏈域blockchain domain支撐區(qū)塊鏈系統(tǒng)運行的、相對獨立的區(qū)塊鏈網(wǎng)絡體系。錢包名 wallet name區(qū)塊鏈錢包在區(qū)塊鏈中的唯一

7、標識，是一個用戶可讀的、便于記憶的字符串，與互聯(lián)網(wǎng)的郵件地址結(jié)構(gòu)一致。錢包地址 wallet address區(qū)塊鏈錢包在區(qū)塊鏈系統(tǒng)中的唯一標識。分布式身份標識 decentralized identifiers 由特定格式的字符串組成的，用來代表特定實體的數(shù)字身份。分布式身份標識文檔 decentralized identifiers document 一組用來描述分布式數(shù)字身份實體的數(shù)據(jù)，其中包括分布式身份標識、公鑰和描述實體的其他屬性或聲明，分布式數(shù)字身份持有者可以通過該文檔來證明其身份。區(qū)塊鏈屬性 blockchain attributes 一組用來描述區(qū)塊鏈特征的數(shù)據(jù)。一個區(qū)塊鏈可有若

8、干屬性，包括區(qū)塊鏈類型、創(chuàng)世塊、節(jié)點IP地址、端口號、算法等。域名解析服務區(qū)塊鏈網(wǎng)絡 blockchain domain name service network 采用區(qū)塊鏈技術(shù)提供域名解析服務的區(qū)塊鏈網(wǎng)絡系統(tǒng)。區(qū)塊鏈域名上下文 blockchain domain name context 區(qū)塊鏈域名、錢包名字、計算機域名與區(qū)塊鏈屬性、錢包地址、計算機地址的綁定關系。區(qū)塊鏈域名解析服務 blockchain domain name service 按照區(qū)塊鏈域名、錢包名字、計算機域名查找域名上下文，從而獲取綁定屬性或地址的過程。區(qū)塊鏈域名證書 blockchain domain name ce

9、rtificate域名所有權(quán)的可驗證憑證?？s略語下列縮略語適用于本文件。DID：分布式身份標識（decentralized identifiers）區(qū)塊鏈域名解析服務框架區(qū)塊鏈域名解析服務框架包括服務原則、應用參與方和關鍵過程，如圖1所示。區(qū)塊鏈域名解析服務框架區(qū)塊鏈域名解析服務原則包括安全性原則、可追溯原則和兼容性原則；域名解析應用參與方包括區(qū)塊鏈域名解析服務應用的服務支持方、服務使用方和服務相關方。域名解析關鍵過程包括定義域名解析服務區(qū)塊鏈網(wǎng)絡、錢包生成、域名預注冊、域名注冊、域名證書及域名通證獲取、域名撤銷/域名修改/域名轉(zhuǎn)讓和域名查詢。區(qū)塊鏈域名解析服務應用框架圖參考附錄A，關鍵活動與

10、區(qū)塊鏈域名解析參與方關系參考附錄B。區(qū)塊鏈域名解析服務原則安全性區(qū)塊鏈域名解析服務應保證數(shù)據(jù)存儲、傳輸及應用的高安全性，宜采用加密傳輸、分級授權(quán)等機制確保傳輸數(shù)據(jù)的安全，采用加密存儲、授權(quán)訪問等機制確保應用數(shù)據(jù)及應用結(jié)果的安全等原則?？勺匪輰τ蛎馕鱿嚓P數(shù)據(jù)的注冊、修改、撤銷和轉(zhuǎn)讓等操作均宜保存操作者的詳細記錄，具備全流程可追溯的能力，業(yè)務系統(tǒng)能力通常包括：對域名解析相關數(shù)據(jù)流通全流程存證；基于域名相關存儲內(nèi)容摘要進行存證追溯；域名證書的所有方和被轉(zhuǎn)讓方均可進行存證追溯；支持離線傳輸?shù)拇孀C追溯；支持第三方監(jiān)管的存證接口。兼容性宜兼容IETF RFC 1034和IETF RFC 1035，符合域

11、名分級查詢原則。域名解析服務應用參與方服務支持方服務支持方為域名解析服務區(qū)塊鏈網(wǎng)絡提供建設和維護。服務使用方服務使用方主要包括域名數(shù)據(jù)創(chuàng)建方（域名數(shù)據(jù)的第一個注冊機構(gòu)、組織）、域名數(shù)據(jù)擁有方（擁有域名證書和通證的機構(gòu)、組織）、域名數(shù)據(jù)查詢方（需要通過域名數(shù)據(jù)獲取區(qū)塊鏈和互聯(lián)網(wǎng)資源的機構(gòu)、組織）。服務相關方服務應用的業(yè)務相關方包括數(shù)字證書方（提供第三方數(shù)字證書服務的組織、機構(gòu)）、身份認證方（提供身份認證的組織、機構(gòu)）、數(shù)據(jù)存儲方（提供域名上下文數(shù)據(jù)的數(shù)據(jù)存儲服務機構(gòu)、組織）、數(shù)據(jù)處理方（提供域名數(shù)據(jù)收集、加工、轉(zhuǎn)存等服務的機構(gòu)、組織）、數(shù)據(jù)交易方（提供域名證書和通證轉(zhuǎn)讓服務的機構(gòu)、組織）。關鍵過

12、程定義域名解析服務區(qū)塊鏈網(wǎng)絡在建立域名解析服務區(qū)塊鏈網(wǎng)絡時，可按需要定義或選擇區(qū)塊鏈網(wǎng)絡的區(qū)塊鏈類型、共識機制、密碼算法、存儲方式等。錢包生成錢包生成時宜提供身份認證的相關證明、審核用戶身份信息、獲取相應的區(qū)塊鏈地址、分布式身份標識和分布式身份標識文檔。域名預注冊域名數(shù)據(jù)創(chuàng)建方在域名解析服務區(qū)塊鏈網(wǎng)絡上進行域名預注冊。域名預注冊時宜提供區(qū)塊鏈域名、錢包名和計算機域名，檢查區(qū)塊鏈域名、錢包名、計算機域名在域名解析服務區(qū)塊鏈網(wǎng)絡中的唯一性，檢查區(qū)塊鏈域名、錢包名、計算機域名是否滿足法律法規(guī)要求。域名注冊域名注冊時宜在預注冊審核通過后向域名解析服務區(qū)塊鏈網(wǎng)絡正式提交注冊申請，提供域名對應的包含區(qū)塊鏈

13、屬性或地址描述信息的文檔，將文檔信息摘要上鏈存儲。域名證書及域名通證獲取域名證書及域名通證獲取時宜提供域名和對應的包含屬性或地址描述信息的文檔，驗證域名和描述信息文檔內(nèi)容的真實性及鏈上是否已存在該域名證書，生成包含域名解析服務區(qū)塊鏈網(wǎng)絡簽名的區(qū)塊鏈域名證書，將區(qū)塊鏈域名證書摘要和通證摘要信息上鏈存儲后發(fā)給用戶。域名撤銷域名撤銷時宜進行如下操作：向域名解析服務區(qū)塊鏈網(wǎng)絡提出域名撤銷請求，并提供域名證書；域名解析服務區(qū)塊鏈網(wǎng)絡查找包含域名對應屬性或地址描述信息的文檔，驗證域名證書的所有權(quán)和真實性；將鏈上證書摘要和通證摘要更新為撤銷狀態(tài)。域名修改域名修改時宜進行如下操作：向域名解析服務區(qū)塊鏈網(wǎng)絡提出

14、域名修改請求，提供域名證書；域名解析服務區(qū)塊鏈網(wǎng)絡驗證域名證書中的所有權(quán)和有效性，并在區(qū)塊鏈網(wǎng)絡中查找證書當前狀態(tài)是否正常；驗證通過后，提供修改后的包含域名對應屬性或地址描述信息的文檔；重新頒發(fā)域名證書給域名數(shù)據(jù)所有者，并將之前鏈上證書摘要改為注銷狀態(tài)，重新上傳新頒發(fā)的證書摘要。域名轉(zhuǎn)讓域名轉(zhuǎn)讓時宜進行如下操作：向域名解析服務區(qū)塊鏈網(wǎng)絡提出轉(zhuǎn)讓申請，并提供域名證書、通證、被轉(zhuǎn)讓方的身份信息和錢包地址；域名解析服務區(qū)塊鏈網(wǎng)絡驗證域名證書的所有權(quán)和真實性，以及被轉(zhuǎn)讓方的身份信息；生成添加了轉(zhuǎn)讓方簽名的域名證書，并將之前鏈上的證書摘要改為注銷狀態(tài)，重新上傳由轉(zhuǎn)讓方簽名的證書摘要；域名解析服務區(qū)塊鏈網(wǎng)

15、絡將域名證書和通證發(fā)送至被轉(zhuǎn)讓用戶錢包。域名查詢域名查詢時宜進行如下操作：用戶可通過域名解析服務區(qū)塊鏈網(wǎng)絡客戶端向域名解析服務區(qū)塊鏈網(wǎng)絡提交域名查詢請求。域名解析服務區(qū)塊鏈網(wǎng)絡驗證域名是否存在于本網(wǎng)絡上，若不在，則將請求轉(zhuǎn)發(fā)其他域名解析服務區(qū)塊鏈網(wǎng)絡或返回查詢失敗信息；若在，則檢查域名狀態(tài)信息；域名解析服務區(qū)塊鏈網(wǎng)絡向域名所有者提出域名證書查詢請求，域名證書所有者上傳域名證書給域名解析服務區(qū)塊鏈網(wǎng)絡，域名解析服務區(qū)塊鏈網(wǎng)絡驗證證書中的頒發(fā)機構(gòu)簽名和所有者身份信息，并提取域名對應的屬性或地址信息給域名查詢用戶。 STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XX

16、XXXXXX STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX （資料性）區(qū)塊鏈域名解析服務應用框架圖區(qū)塊鏈域名解析服務應用框架圖給出了區(qū)塊鏈域名解析的主要關系，表達了如下主要過程：域名解析服務區(qū)塊鏈網(wǎng)絡根據(jù)用戶提供的合法身份證明，為每個用戶生成相應的錢包地址或DID標識和DID標識文檔；用戶向域名解析服務區(qū)塊鏈網(wǎng)絡提交域名預注冊申請，域名解析服務區(qū)塊鏈網(wǎng)絡驗證該域名的唯一性和合法性；預注冊審核通過的用戶可向域名解析服務區(qū)塊鏈網(wǎng)絡提交域名注冊申請并提供包含了域名和域名描述信息的文檔；頒發(fā)域名證書和域名通證給數(shù)據(jù)創(chuàng)建方，并將域名和對應的域名證書摘要

17、信息、通證摘要信息上鏈存儲；用戶可通過發(fā)放的域名證書和通證，向域名解析服務區(qū)塊鏈網(wǎng)絡提出對域名的撤銷、修改和轉(zhuǎn)讓服務；域名解析服務區(qū)塊鏈網(wǎng)絡中的用戶也可通過客戶端軟件、瀏覽器插件、web網(wǎng)站提出查詢請求，由域名解析服務區(qū)塊鏈網(wǎng)絡驗證證書中的相關內(nèi)容并返回地址信息。區(qū)塊鏈域名解析服務應用框架如圖A.1所示。區(qū)塊鏈域名解析服務應用框架 STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標準文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX （資料性）關鍵活動與區(qū)塊鏈域名解析參與方區(qū)塊鏈域名解析服務包括錢包生成、域名預注冊、域名注冊