ICS 35.240 CCS L 67 云 53 南 省 地 方 标 准 DB53/T 1121—2022 区块链 域名解析服务应用指南 2022 - 08- 12 发布 云南省市场监督管理局  发 布 2022 - 11 - 12 实施 DB53/T 1121—2022 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 DB53/T 1120《区块链 跨境贸易服务应用指南》与DB53/T 1121《区块链 域名解析服务应用指南》 共同构成支撑云南省区块链产业发展的地方标准体系。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由云南省区块链和数字科技标准化技术委员会（YNTC 27）提出并归口。 本文件起草单位：云南省科学技术院、云南财经大学、云南省标准化研究院、中国（云南）自由贸 易试验区昆明片区管委会、昆明经济技术开发区管理委员会、云南电子商务发展中心。 本文件主要起草人：余益民、宋俊蓉、张秋、储瑜谷、陈韬伟、邹李鞠灵、李翠萍、宋智明、段正 泰、张翼、杨潜、赵进一、高建、李建春、孙吉红、冯艳、李宝珠、孔庆雯、王雪阳、王志平、兰琨、 王国荣、徐敏、周颖、李承晴、张鸿勋、黄琳、李清清、孙龙启、代灵浩、朱贲。 DB53/T 1121—2022 区块链 域名解析服务应用指南 1 范围 本文件给出了区块链域名解析服务的应用原则、服务框架、参与方和域名解析关键过程。 本文件适用于组织和机构建立、实施、保护和改进区块链域名解析服务，也为使用区块链域名解析 服务功能的相关应用提供参考。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部分:总则 IETF RFC 1034 域名—概念和设施(Domain names--concepts and facilities) IETF RFC 1035 域名—实施和规范(Domain names--implementation and specification) ISO 22739 ： 2020 区 块 链 和 分 布 式 账 本 技 术 — 词 汇 (Blockchain and distributed ledger technologies--Vocabulary) 3 术语和定义 ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列术语和定义适用于本文件。 区块链 blockchain 使用密码技术将共识确认过的区块按顺序追加而形成的分布式账本。 [来源：ISO 22739：2020，3.6] 域名 domain name 是由一串用点分隔的名字组成的某一台计算机或计算机组的名称。 [来源：IETF RFC 1034：1987，2.1] 钱包 wallet 区块链中的应用程序，用来生成、管理、存储用户的私钥和公钥的工具。 [来源：ISO 22739：2020，3.84] 通证 token 以数字形式存在的权益凭证，它代表的是一种权利，一种固有和内在的价值。 [来源：ISO 22739：2020，3.76] 1 DB53/T 1121—2022 数字签名（签名） digital signature（signature） 数据单元的附属数据或者经过密码变换后得到的数据，被数据单元的接收者用以确认数据单元的来 源和完整性，达到保护数据，防止被人(例如，接收者)伪造的目的。 [来源：GB/T 15843.1-2017，3.11] 区块链域 blockchain domain 支撑区块链系统运行的、相对独立的区块链网络体系。 钱包名 wallet name 区块链钱包在区块链中的唯一标识，是一个用户可读的、便于记忆的字符串，与互联网的邮件地址 结构一致。 钱包地址 wallet address 区块链钱包在区块链系统中的唯一标识。 分布式身份标识 decentralized identifiers 由特定格式的字符串组成的，用来代表特定实体的数字身份。 分布式身份标识文档 decentralized identifiers document 一组用来描述分布式数字身份实体的数据，其中包括分布式身份标识、公钥和描述实体的其他属性 或声明，分布式数字身份持有者可以通过该文档来证明其身份。 区块链属性 blockchain attributes 一组用来描述区块链特征的数据。一个区块链可有若干属性，包括区块链类型、创世块、节点IP 地址、端口号、算法等。 域名解析服务区块链网络 blockchain domain name service network 采用区块链技术提供域名解析服务的区块链网络系统。 区块链域名上下文 blockchain domain name context 区块链域名、钱包名字、计算机域名与区块链属性、钱包地址、计算机地址的绑定关系。 区块链域名解析服务 blockchain domain name service 按照区块链域名、钱包名字、计算机域名查找域名上下文，从而获取绑定属性或地址的过程。 区块链域名证书 blockchain domain name certificate 域名所有权的可验证凭证。 4 缩略语 2 DB53/T 1121—2022 下列缩略语适用于本文件。 DID：分布式身份标识（decentralized identifiers） 5 区块链域名解析服务框架 区块链域名解析服务框架包括服务原则、应用参与方和关键过程，如图1所示。 图1 区块链域名解析服务框架 区块链域名解析服务原则包括安全性原则、可追溯原则和兼容性原则；域名解析应用参与方包括区 块链域名解析服务应用的服务支持方、服务使用方和服务相关方。域名解析关键过程包括定义域名解析 服务区块链网络、钱包生成、域名预注册、域名注册、域名证书及域名通证获取、域名撤销/域名修改/ 域名转让和域名查询。 区块链域名解析服务应用框架图参考附录A，关键活动与区块链域名解析参与方关系参考附录B。 6 区块链域名解析服务原则 安全性 区块链域名解析服务应保证数据存储、传输及应用的高安全性，宜采用加密传输、分级授权等机制 确保传输数据的安全，采用加密存储、授权访问等机制确保应用数据及应用结果的安全等原则。 可追溯 对域名解析相关数据的注册、修改、撤销和转让等操作均宜保存操作者的详细记录，具备全流程可 追溯的能力，业务系统能力通常包括： ——对域名解析相关数据流通全流程存证； ——基于域名相关存储内容摘要进行存证追溯； ——域名证书的所有方和被转让方均可进行存证追溯； ——支持离线传输的存证追溯； ——支持第三方监管的存证接口。 3 DB53/T 1121—2022 兼容性 宜兼容IETF RFC 1034和IETF RFC 1035，符合域名分级查询原则。 7 域名解析服务应用参与方 服务支持方 服务支持方为域名解析服务区块链网络提供建设和维护。 服务使用方 服务使用方主要包括域名数据创建方（域名数据的第一个注册机构、组织）、域名数据拥有方（拥 有域名证书和通证的机构、组织）、域名数据查询方（需要通过域名数据获取区块链和互联网资源的机 构、组织）。 服务相关方 服务应用的业务相关方包括数字证书方（提供第三方数字证书服务的组织、机构）、身份认证方（提 供身份认证的组织、机构） 、数据存储方（提供域名上下文数据的数据存储服务机构、组织） 、数据处理 方（提供域名数据收集、加工、转存等服务的机构、组织）、数据交易方（提供域名证书和通证转让服 务的机构、组织）。 8 关键过程 定义域名解析服务区块链网络 在建立域名解析服务区块链网络时，可按需要定义或选择区块链网络的区块链类型、共识机制、密 码算法、存储方式等。 钱包生成 钱包生成时宜提供身份认证的相关证明、审核用户身份信息、获取相应的区块链地址、分布式身份 标识和分布式身份标识文档。 域名预注册 域名数据创建方在域名解析服务区块链网络上进行域名预注册。域名预注册时宜提供区块链域名、 钱包名和计算机域名，检查区块链域名、钱包名、计算机域名在域名解析服务区块链网络中的唯一性， 检查区块链域名、钱包名、计算机域名是否满足法律法规要求。 域名注册 域名注册时宜在预注册审核通过后向域名解析服务区块链网络正式提交注册申请，提供域名对应的 包含区块链属性或地址描述信息的文档，将文档信息摘要上链存储。 域名证书及域名通证获取 4 DB53/T 1121—2022 域名证书及域名通证获取时宜提供域名和对应的包含属性或地址描述信息的文档，验证域名和描述 信息文档内容的真实性及链上是否已存在该域名证书，生成包含域名解析服务区块链网络签名的区块链 域名证书，将区块链域名证书摘要和通证摘要信息上链存储后发给用户。 域名撤销 域名撤销时宜进行如下操作： ——向域名解析服务区块链网络提出域名撤销请求，并提供域名证书； ——域名解析服务区块链网络查找包含域名对应属性或地址描述信息的文档，验证域名证书的所 有权和真实性； ——将链上证书摘要和通证摘要更新为撤销状态。 域名修改 域名修改时宜进行如下操作： ——向域名解析服务区块链网络提出域名修改请求，提供域名证书； ——域名解析服务区块链网络验证域名证书中的所有权和有效性，并在区块链网络中查找证书当 前状态是否正常； ——验证通过后，提供修改后的包含域名对应属性或地址描述信息的文档； ——重新颁发域名证书给域名数据所有者，并将之前链上证书摘要改为注销状态，重新上传新颁 发的证书摘要。 域名转让 域名转让时宜进行如下操作： ——向域名解析服务区块链网络提出转让申请，并提供域名证书、通证、被转让方的身份信息和 钱包地址； ——域名解析服务区块链网络验证域名证书的所有权和真实性，以及被转让方的身份信息； ——生成添加了转让方签名的域名证书，并将之前链上的证书摘要改为注销状态，重新上传由转 让方签名的证书摘要； ——域名解析服务区块链网络将域名证书和通证发送至被转让用户钱包。 域名查询 域名查询时宜进行如下操作： ——用户可通过域名解析服务区块链网络客户端向域名解析服务区块链网络提交域名查询请求。 域名解析服务区块链网络验证域名是否存在于本网络上，若不在，则将请求转发其他域名解 析服务区块链网络或返回查询失败信息；若在，则检查域名状态信息； ——域名解析服务区块链网络向域名所有者提出域名证书查询请求，域名证书