征求-区块链 域名解析服务应用指南

1、Q/LB.XXXXX-XXXXICS FORMTEXT 35.240CCS FORMTEXT L 67 FORMTEXT 53 FORMTEXT 云南省地方标准DB FORMTEXT 53/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 区块链 域名解析服务应用指南 FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX发布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX实施 FORMTEXT 云南省市场监督管理局

2、发布 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX 前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。DB53/T XXXX区块链 跨境贸易服务应用指南与DB53/T XXXX区块链 域名解析服务应用指南共同构成支撑云南省区块链产业发展的地方标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由云南省区块链和数字科技标准化技术委员会（YNTC 27）提出并归

3、口。本文件起草单位：云南省科学技术院、云南财经大学、云南省标准化研究院、中国（云南）自由贸易试验区昆明片区管委会、昆明经济技术开发区管理委员会、云南电子商务发展中心。本文件主要起草人：余益民、宋俊蓉、张秋、储瑜谷、陈韬伟、邹李鞠灵、李翠萍、宋智明、段正泰、张翼、杨潜、赵进一、高建、李建春、孙吉红、冯艳、李宝珠、孔庆雯、王雪阳、王志平、兰琨、王国荣、徐敏、周颖、李承晴、张鸿勋、黄琳、李清清、孙龙启、代灵浩、朱贲。 区块链 域名解析服务应用指南范围本文件给出了区块链域名解析服务的应用原则、服务框架、参与方和域名解析关键过程。本文件适用于组织和机构建立、实施、保护和改进区块链域名解析服务，也为使用区

4、块链域名解析服务功能的相关应用提供参考。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则IETF RFC 1034 域名概念和设施(Domain names-concepts and facilities)IETF RFC 1035 域名实施和规范(Domain names-implementation and specification)ISO 22739：2020

5、 区块链和分布式账本技术词汇(Blockchain and distributed ledger technologies-Vocabulary)术语和定义ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列术语和定义适用于本文件。区块链 blockchain使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。来源：ISO 22739：2020，3.6域名 domain name是由一串用点分隔的名字组成的某一台计算机或计算机组的名称。来源：IETF RFC 1034：1987，2.1钱包 wallet区块链中的应用程序，用来生成、管理、存储用户的私钥和公

6、钥的工具。来源：ISO 22739：2020，3.84通证 token以数字形式存在的权益凭证，它代表的是一种权利，一种固有和内在的价值。来源：ISO 22739：2020，3.76数字签名（签名） digital signature（signature）数据单元的附属数据或者经过密码变换后得到的数据，被数据单元的接收者用以确认数据单元的来源和完整性，达到保护数据，防止被人(例如，接收者)伪造的目的。来源：GB/T 15843.1-2017，3.11区块链域blockchain domain支撑区块链系统运行的、相对独立的区块链网络体系。钱包名 wallet name区块链钱包在区块链中的唯一

7、标识，是一个用户可读的、便于记忆的字符串，与互联网的邮件地址结构一致。钱包地址 wallet address区块链钱包在区块链系统中的唯一标识。分布式身份标识 decentralized identifiers 由特定格式的字符串组成的，用来代表特定实体的数字身份。分布式身份标识文档 decentralized identifiers document 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性或声明，分布式数字身份持有者可以通过该文档来证明其身份。区块链属性 blockchain attributes 一组用来描述区块链特征的数据。一个区块链可有若

8、干属性，包括区块链类型、创世块、节点IP地址、端口号、算法等。域名解析服务区块链网络 blockchain domain name service network 采用区块链技术提供域名解析服务的区块链网络系统。区块链域名上下文 blockchain domain name context 区块链域名、钱包名字、计算机域名与区块链属性、钱包地址、计算机地址的绑定关系。区块链域名解析服务 blockchain domain name service 按照区块链域名、钱包名字、计算机域名查找域名上下文，从而获取绑定属性或地址的过程。区块链域名证书 blockchain domain name ce

9、rtificate域名所有权的可验证凭证。缩略语下列缩略语适用于本文件。DID：分布式身份标识（decentralized identifiers）区块链域名解析服务框架区块链域名解析服务框架包括服务原则、应用参与方和关键过程，如图1所示。区块链域名解析服务框架区块链域名解析服务原则包括安全性原则、可追溯原则和兼容性原则；域名解析应用参与方包括区块链域名解析服务应用的服务支持方、服务使用方和服务相关方。域名解析关键过程包括定义域名解析服务区块链网络、钱包生成、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让和域名查询。区块链域名解析服务应用框架图参考附录A，关键活动与

10、区块链域名解析参与方关系参考附录B。区块链域名解析服务原则安全性区块链域名解析服务应保证数据存储、传输及应用的高安全性，宜采用加密传输、分级授权等机制确保传输数据的安全，采用加密存储、授权访问等机制确保应用数据及应用结果的安全等原则。可追溯对域名解析相关数据的注册、修改、撤销和转让等操作均宜保存操作者的详细记录，具备全流程可追溯的能力，业务系统能力通常包括：对域名解析相关数据流通全流程存证；基于域名相关存储内容摘要进行存证追溯；域名证书的所有方和被转让方均可进行存证追溯；支持离线传输的存证追溯；支持第三方监管的存证接口。兼容性宜兼容IETF RFC 1034和IETF RFC 1035，符合域

11、名分级查询原则。域名解析服务应用参与方服务支持方服务支持方为域名解析服务区块链网络提供建设和维护。服务使用方服务使用方主要包括域名数据创建方（域名数据的第一个注册机构、组织）、域名数据拥有方（拥有域名证书和通证的机构、组织）、域名数据查询方（需要通过域名数据获取区块链和互联网资源的机构、组织）。服务相关方服务应用的业务相关方包括数字证书方（提供第三方数字证书服务的组织、机构）、身份认证方（提供身份认证的组织、机构）、数据存储方（提供域名上下文数据的数据存储服务机构、组织）、数据处理方（提供域名数据收集、加工、转存等服务的机构、组织）、数据交易方（提供域名证书和通证转让服务的机构、组织）。关键过

12、程定义域名解析服务区块链网络在建立域名解析服务区块链网络时，可按需要定义或选择区块链网络的区块链类型、共识机制、密码算法、存储方式等。钱包生成钱包生成时宜提供身份认证的相关证明、审核用户身份信息、获取相应的区块链地址、分布式身份标识和分布式身份标识文档。域名预注册域名数据创建方在域名解析服务区块链网络上进行域名预注册。域名预注册时宜提供区块链域名、钱包名和计算机域名，检查区块链域名、钱包名、计算机域名在域名解析服务区块链网络中的唯一性，检查区块链域名、钱包名、计算机域名是否满足法律法规要求。域名注册域名注册时宜在预注册审核通过后向域名解析服务区块链网络正式提交注册申请，提供域名对应的包含区块链

13、属性或地址描述信息的文档，将文档信息摘要上链存储。域名证书及域名通证获取域名证书及域名通证获取时宜提供域名和对应的包含属性或地址描述信息的文档，验证域名和描述信息文档内容的真实性及链上是否已存在该域名证书，生成包含域名解析服务区块链网络签名的区块链域名证书，将区块链域名证书摘要和通证摘要信息上链存储后发给用户。域名撤销域名撤销时宜进行如下操作：向域名解析服务区块链网络提出域名撤销请求，并提供域名证书；域名解析服务区块链网络查找包含域名对应属性或地址描述信息的文档，验证域名证书的所有权和真实性；将链上证书摘要和通证摘要更新为撤销状态。域名修改域名修改时宜进行如下操作：向域名解析服务区块链网络提出

14、域名修改请求，提供域名证书；域名解析服务区块链网络验证域名证书中的所有权和有效性，并在区块链网络中查找证书当前状态是否正常；验证通过后，提供修改后的包含域名对应属性或地址描述信息的文档；重新颁发域名证书给域名数据所有者，并将之前链上证书摘要改为注销状态，重新上传新颁发的证书摘要。域名转让域名转让时宜进行如下操作：向域名解析服务区块链网络提出转让申请，并提供域名证书、通证、被转让方的身份信息和钱包地址；域名解析服务区块链网络验证域名证书的所有权和真实性，以及被转让方的身份信息；生成添加了转让方签名的域名证书，并将之前链上的证书摘要改为注销状态，重新上传由转让方签名的证书摘要；域名解析服务区块链网

15、络将域名证书和通证发送至被转让用户钱包。域名查询域名查询时宜进行如下操作：用户可通过域名解析服务区块链网络客户端向域名解析服务区块链网络提交域名查询请求。域名解析服务区块链网络验证域名是否存在于本网络上，若不在，则将请求转发其他域名解析服务区块链网络或返回查询失败信息；若在，则检查域名状态信息；域名解析服务区块链网络向域名所有者提出域名证书查询请求，域名证书所有者上传域名证书给域名解析服务区块链网络，域名解析服务区块链网络验证证书中的颁发机构签名和所有者身份信息，并提取域名对应的属性或地址信息给域名查询用户。 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XX

16、XXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX （资料性）区块链域名解析服务应用框架图区块链域名解析服务应用框架图给出了区块链域名解析的主要关系，表达了如下主要过程：域名解析服务区块链网络根据用户提供的合法身份证明，为每个用户生成相应的钱包地址或DID标识和DID标识文档；用户向域名解析服务区块链网络提交域名预注册申请，域名解析服务区块链网络验证该域名的唯一性和合法性；预注册审核通过的用户可向域名解析服务区块链网络提交域名注册申请并提供包含了域名和域名描述信息的文档；颁发域名证书和域名通证给数据创建方，并将域名和对应的域名证书摘要

17、信息、通证摘要信息上链存储；用户可通过发放的域名证书和通证，向域名解析服务区块链网络提出对域名的撤销、修改和转让服务；域名解析服务区块链网络中的用户也可通过客户端软件、浏览器插件、web网站提出查询请求，由域名解析服务区块链网络验证证书中的相关内容并返回地址信息。区块链域名解析服务应用框架如图A.1所示。区块链域名解析服务应用框架 STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 标准文件_文件编号 * MERGEFORMAT DB53/T XXXXXXXX （资料性）关键活动与区块链域名解析参与方区块链域名解析服务包括钱包生成

18、、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/域名转让、域名查询等，服务参与方包括服务支持方、服务使用方和服务相关方，区块链域名解析服务参与方在关键活动中的角色关系，可参考表B.1所示。关键活动与区块链域名解析参与方编号关键活动区块链域名解析参与方1定义域名解析服务区块链网络服务支持方2钱包生成服务支持方3域名预注册服务使用方、服务支持方4域名注册服务使用方、服务支持方、服务相关方5域名证书和域名通证获取服务支持方、服务相关方6域名转让/域名撤销/域名修改服务使用方、服务支持方、服务相关方7域名查询服务使用方、服务支持方、服务相关方区块链 域名解析服务应用指南地方标准编制

19、说明工作简况任务来源2020年10月，云南省科学技术院和云南财经大学申请区块链 域名解析服务应用指南地方标准的立项工作。2020年11月，云南省市场监督管理局将其列入2020年云南省地方标准制修订项目计划，批准由云南省科学技术院和云南财经大学承担区块链 域名解析服务应用指南地方标准的制定工作。起草单位本标准起草单位：云南省科学技术院、云南财经大学、云南省标准化研究院、中国（云南）自由贸易试验区昆明片区管委会、昆明经济技术开发区管理委员会、云南电子商务发展中心。主要起草人及任务分工表1 主要起草人及任务分工制定标准的必要性和意义域名系统(Domain Name System，简称DNS)是互联网

20、的关键基础设施之一，该系统的主要作用是根据用户输入的域名自动查询所对应的IP地址，以便进行数据包的封装与路由查找任务。传统的域名系统采用中心化的层次树状结构，通过逐层地迭代查询完成域名解析，并通过一系列功能各异的服务器共同完成某一域名至 IP 地址的映射。域名系统的名字空间结构和解析依赖结构都是单根树，这一特征导致根域名服务器权力过大，整个系统的稳定严重依赖中心化的权威节点。高度中心化的特征也使得传统域名系统存在极大的安全隐患，如分布式拒绝服务(Distributed denial of service，简称DDoS)攻击、缓存中毒、中间人(man-in-the-middle)攻击等形式的安全

21、事件频繁发生，安全形势不容乐观。 为应对DNS的安全威胁，国际互联网工程任务组(The In- ternet Engineering Task Force，简称IETF)提出了域名系统安全扩展协议(Domain Name System Security Extensions，简称 DNSSEC)，但DNSSEC仍然依赖于DNS的系统结构，自上而下逐级进行公钥背书和签名，其基本安全原理仍是中心化的，且未解决 DoS/DDoS 攻击和部署困难等问题。 区块链技术具有去中心化的结构特征，并且其数据与数据 存取权限相分离。基于区块链的系统消除了中心节点存在的安全风险，同时用户对数据的一切操作过程均被记

22、录，确保了数据的安全性。将区块链技术应用到域名系统能够将系统数据完整地存储于多台设备，解决中心节点权力过大带来的多种安全问题。Namecoin、Blockstack、ENS、EmerDNS 等去中心化域名系统正是基于区块链技术实现的。具有去中心化、多方维护、不易篡改等特点的区块链技术给互联网的域名系统去中心化带来了新的研究思路。 区块链技术的出现为去中心化域名注册管理提供了一种解决方案。区块链是一种不依赖可信中心节点的分布式账簿技术，它利用密码学上严格的交易验证规则和严谨的链式数据结构，保证账簿中数据无法被轻易篡改，同时利用共识算法在对等网络环境中实现账簿数据共享。结合区块链技术针对域名注册管

23、理过程中存在的安全问题设计去中心化解决方案，采用区块链的分布式账簿存储域名数据，替代注册管理运行机构维护的域名数据库；根据各方共识制定域名注册管理的规则并将规则写成智能合约，利用区块链不可篡改且可追溯的特性保证域名注册管理流程的透明性，从而防范中心式域名注册管理方案中蕴含的权力滥用风险。随着区块链技术应用领域的不断拓展，国内缺乏区块链技术标准的窘境日益凸显，由于没有统一标准，不同的区块链公司研发和使用各自的区块链，这些区块链却不具有支持互操作的标准和协议，从而极大阻碍了区块链产业的发展。截至目前，在区块链领域共立项参考架构等国家标准6项，其中1项已经报批；立项工业区块链等行业标准4项，其中3项

24、已经发布；贵州、湖南、重庆等地区发布地方标准18项，全国各类组织发布团体标准74项，但多数属于术语、基础框架、业务和应用标准。而在支持区块链建设的底层技术方面：如域名解析技术、数据存储、分布式身份认证等方面，尚未有标准提供技术支撑。这一现状极大阻碍了区块链产业的发展。云南区块链产业的发展急需标准先行，从而避免区块链项目的重复建设和信息孤岛的出现。同时，云南的区块链产业也急需标准先行，快速抢占全国区块链产业话语权。域名解析技术、数据存储、分布式身份认证、web服务是支持区块链建设的基础底层技术，目前尚无标准提供技术支撑。本项目提出先行制定区块链 域名解析服务应用指南，其余标准后续制定，通过标准的

25、制定，对域名解析服务框架、去中心化域名解析服务原则、域名解析服务参与方、域名解析服务关键过程、域名解析服务运行等提出相应技术规范，为我省域名解析服务应用提供标准技术支撑。主要起草过程成立工作组2020年11月，根据云南省地方标准制修订任务书的要求，云南省科学技术院、云南财经大学、云南电子商务发展中心和云南省标准化研究院成立标准起草工作组，明确了工作内容、工作组成员、任务分工和进度计划。深入调研2020年12月-2021年4月，标准起草工作组对相关法律法规政策认真研究，对收集来的资料进行了细致、深入的分析。为更好地了解和学习区块链底层框架、技术应用标准以及去中心化域名解析技术的发展与研究现状，在

26、国内选择多家具有代表性的标准化研究机构及相关科研机构进行现场交流研讨，并做好记录。标准起草标准起草工作组在资料分析、实地调查、案例分析以及专家访谈后，结合已有技术成果，经过多次讨论修改，确定了标准结构、标准技术内容，形成了标准初稿。本标准提出了区块链域名解析服务应用的框架、原则、参与方和关键过程。征求意见2022年1月，标准起草工作组向云南省工业和信息化厅、云南省电子产品检验研究院、云南电子政务学会、北京讯恒基科技发展有限责任公司、云南省通信产业服务有限公司昆明分公司等14家单位专家进行广泛公开征求意见。（五）标准送审2022年5月，经过对征求回来的意见进行分析整理，对标准文本进行修改完善，形

27、成标准送审稿。（六）标准报批。2022年7月，在充分吸收采纳专家意见的基础上，反复修改，逐条逐句确认、校对，最终形成区块链 域名解析服务应用指南报批稿。制定标准的原则和依据，与现行法律、法规、标准的关系制定标准的原则1科学性原则在对我省底层区块链团体标识的实际需求进行分析的基础上，结合相关国家标准、行业规范条件确定本标准条款，具有较强的科学性。2适用性原则本标准的编写过程中，对我国发布的8项中底层区块链技术团体标准、24项区块链应用团体标准以及国内外正在研制中的区块链国内、国际应用标准等典型案例进行调查，同时针对与域名解析相关的国际、国内技术与应用标准进行剖析，深入研究，总结经验，适用于区块链

28、域名解析应用的各个方面。3可操作性原则本标准内容从实际应用出发，结合区块链域名解析服务应用需求，内容易理解，过程可操作。4规范性原则本标准严格按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。制定标准的依据1.区块链信息服务管理规定；2.互联网信息服务管理办法3.中国互联网络域名管理办法；4.计算机信息网络国际联网安全保护管理办法；5.国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知；6中办、国办转发国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)；7中办、国办关于进一步加强互联网管理工作的意见(中办发2004

29、32号)；8.GB/T 25069 信息安全技术 术语；9.IETF RFC 1034 域名概念和设施(Domain names - concepts and facilities)；10. ISO 22739 区块链和分布式账本技术-词汇(Blockchain and distributed ledger technologies - Vocabulary)。与现行法律、法规和相关标准的关系本标准符合相关国家标准的相关规定，能与现行有关的法律、法规和国家标准规范相衔接，与相关国家强制性标准无冲突。主要条款的说明，主要技术指标、参数、试验验证的论述关于“区块链域名解析服务应用框架”的说明目前国

30、际、国内的域名解析系统主要是采用传统的DNS树状层次结构，由于过度的依赖于中心化的权威节点导致域名解析系统存在着单点故障等一系列安全隐患。此外，随着区块链技术的普及，我国目前各产业中区块链的数量也在持续增加。由于区块链的结构特征，导致区块链的加入门槛高、身份识别难的问题。例如：要成为区块链中的节点或与区块链上的节点进行交易，需要获取一串复杂且难以记忆的区块链相关信息（创世块、区块链名等信息）和身份标识信息。另外，现今技术鲜少考虑如何解决域名数据的资产化问题，导致区块链上的域名信息无法实现资产转让。以上这些问题都为区块链结合域名解析的应用推广增添了阻碍。基于此，区块链域名解析服务平台是一个针对区

31、块链信息、身份标识信息和域名信息的解析平台。作为区块链域名解析服务应用框架能有效的整合现有的区块链和网站识别信息，做到通过映射关系快速的定位到区块链、身份标识、域名的相关信息，并实现针对域名的资产转让等操作，其框架主要包括：区块链域名解析服务原则、应用参与方和区块链域名解析服务关键过程并涵盖了从生成钱包、域名预注册、域名注册、域名证书及域名通证获取、域名更改、转让、注销、查询的整个生命周期过程。关于“区块链域名解析服务参与方”的说明 根据区块链域名解析服务的关键过程以及传统DNS域名解析流程可梳理出如下参与方：服务支持方：为域名解析服务区块链网络提供建设和维护服务的相关方。 服务使用方：域名数据创建方（域名数据的第一个注册机构、组织）、域名数据拥有方（拥有域名证书和通证的机构、组织）、域名数据查询方（需要通过域名数据获取区块链和互联网资源的机构、