征求-區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南

1、Q/LB.XXXXX-XXXXICS FORMTEXT 35.240CCS FORMTEXT L 67 FORMTEXT 53 FORMTEXT 云南省地方標(biāo)準(zhǔn)DB FORMTEXT 53/T FORMTEXT XXXX FORMTEXT XXXX FORMTEXT FORMTEXT 區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南 FORMDROPDOWN FORMTEXT FORMDROPDOWN FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX發(fā)布 FORMTEXT XXXX - FORMTEXT XX - FORMTEXT XX實施 FORMTEXT 云南省市場監(jiān)督管理局

2、發(fā)布 STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX 前言本文件按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。DB53/T XXXX區(qū)塊鏈 跨境貿(mào)易服務(wù)應(yīng)用指南與DB53/T XXXX區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南共同構(gòu)成支撐云南省區(qū)塊鏈產(chǎn)業(yè)發(fā)展的地方標(biāo)準(zhǔn)體系。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由云南省區(qū)塊鏈和數(shù)字科技標(biāo)準(zhǔn)化技術(shù)委員會（YNTC 27）提出并歸

3、口。本文件起草單位：云南省科學(xué)技術(shù)院、云南財經(jīng)大學(xué)、云南省標(biāo)準(zhǔn)化研究院、中國（云南）自由貿(mào)易試驗區(qū)昆明片區(qū)管委會、昆明經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會、云南電子商務(wù)發(fā)展中心。本文件主要起草人：余益民、宋俊蓉、張秋、儲瑜谷、陳韜偉、鄒李鞠靈、李翠萍、宋智明、段正泰、張翼、楊潛、趙進(jìn)一、高建、李建春、孫吉紅、馮艷、李寶珠、孔慶雯、王雪陽、王志平、蘭琨、王國榮、徐敏、周穎、李承晴、張鴻勛、黃琳、李清清、孫龍啟、代靈浩、朱賁。 區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南范圍本文件給出了區(qū)塊鏈域名解析服務(wù)的應(yīng)用原則、服務(wù)框架、參與方和域名解析關(guān)鍵過程。本文件適用于組織和機(jī)構(gòu)建立、實施、保護(hù)和改進(jìn)區(qū)塊鏈域名解析服務(wù)，也為使用區(qū)

4、塊鏈域名解析服務(wù)功能的相關(guān)應(yīng)用提供參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 15843.1-2017 信息技術(shù) 安全技術(shù) 實體鑒別 第1部分:總則IETF RFC 1034 域名概念和設(shè)施(Domain names-concepts and facilities)IETF RFC 1035 域名實施和規(guī)范(Domain names-implementation and specification)ISO 22739：2020

5、 區(qū)塊鏈和分布式賬本技術(shù)詞匯(Blockchain and distributed ledger technologies-Vocabulary)術(shù)語和定義ISO 22739、IETF RFC 1034、GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。區(qū)塊鏈 blockchain使用密碼技術(shù)將共識確認(rèn)過的區(qū)塊按順序追加而形成的分布式賬本。來源：ISO 22739：2020，3.6域名 domain name是由一串用點(diǎn)分隔的名字組成的某一臺計算機(jī)或計算機(jī)組的名稱。來源：IETF RFC 1034：1987，2.1錢包 wallet區(qū)塊鏈中的應(yīng)用程序，用來生成、管理、存儲用戶的私鑰和公

6、鑰的工具。來源：ISO 22739：2020，3.84通證 token以數(shù)字形式存在的權(quán)益憑證，它代表的是一種權(quán)利，一種固有和內(nèi)在的價值。來源：ISO 22739：2020，3.76數(shù)字簽名（簽名） digital signature（signature）數(shù)據(jù)單元的附屬數(shù)據(jù)或者經(jīng)過密碼變換后得到的數(shù)據(jù)，被數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和完整性，達(dá)到保護(hù)數(shù)據(jù)，防止被人(例如，接收者)偽造的目的。來源：GB/T 15843.1-2017，3.11區(qū)塊鏈域blockchain domain支撐區(qū)塊鏈系統(tǒng)運(yùn)行的、相對獨(dú)立的區(qū)塊鏈網(wǎng)絡(luò)體系。錢包名 wallet name區(qū)塊鏈錢包在區(qū)塊鏈中的唯一

7、標(biāo)識，是一個用戶可讀的、便于記憶的字符串，與互聯(lián)網(wǎng)的郵件地址結(jié)構(gòu)一致。錢包地址 wallet address區(qū)塊鏈錢包在區(qū)塊鏈系統(tǒng)中的唯一標(biāo)識。分布式身份標(biāo)識 decentralized identifiers 由特定格式的字符串組成的，用來代表特定實體的數(shù)字身份。分布式身份標(biāo)識文檔 decentralized identifiers document 一組用來描述分布式數(shù)字身份實體的數(shù)據(jù)，其中包括分布式身份標(biāo)識、公鑰和描述實體的其他屬性或聲明，分布式數(shù)字身份持有者可以通過該文檔來證明其身份。區(qū)塊鏈屬性 blockchain attributes 一組用來描述區(qū)塊鏈特征的數(shù)據(jù)。一個區(qū)塊鏈可有若

8、干屬性，包括區(qū)塊鏈類型、創(chuàng)世塊、節(jié)點(diǎn)IP地址、端口號、算法等。域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò) blockchain domain name service network 采用區(qū)塊鏈技術(shù)提供域名解析服務(wù)的區(qū)塊鏈網(wǎng)絡(luò)系統(tǒng)。區(qū)塊鏈域名上下文 blockchain domain name context 區(qū)塊鏈域名、錢包名字、計算機(jī)域名與區(qū)塊鏈屬性、錢包地址、計算機(jī)地址的綁定關(guān)系。區(qū)塊鏈域名解析服務(wù) blockchain domain name service 按照區(qū)塊鏈域名、錢包名字、計算機(jī)域名查找域名上下文，從而獲取綁定屬性或地址的過程。區(qū)塊鏈域名證書 blockchain domain name ce

9、rtificate域名所有權(quán)的可驗證憑證?？s略語下列縮略語適用于本文件。DID：分布式身份標(biāo)識（decentralized identifiers）區(qū)塊鏈域名解析服務(wù)框架區(qū)塊鏈域名解析服務(wù)框架包括服務(wù)原則、應(yīng)用參與方和關(guān)鍵過程，如圖1所示。區(qū)塊鏈域名解析服務(wù)框架區(qū)塊鏈域名解析服務(wù)原則包括安全性原則、可追溯原則和兼容性原則；域名解析應(yīng)用參與方包括區(qū)塊鏈域名解析服務(wù)應(yīng)用的服務(wù)支持方、服務(wù)使用方和服務(wù)相關(guān)方。域名解析關(guān)鍵過程包括定義域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)、錢包生成、域名預(yù)注冊、域名注冊、域名證書及域名通證獲取、域名撤銷/域名修改/域名轉(zhuǎn)讓和域名查詢。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖參考附錄A，關(guān)鍵活動與

10、區(qū)塊鏈域名解析參與方關(guān)系參考附錄B。區(qū)塊鏈域名解析服務(wù)原則安全性區(qū)塊鏈域名解析服務(wù)應(yīng)保證數(shù)據(jù)存儲、傳輸及應(yīng)用的高安全性，宜采用加密傳輸、分級授權(quán)等機(jī)制確保傳輸數(shù)據(jù)的安全，采用加密存儲、授權(quán)訪問等機(jī)制確保應(yīng)用數(shù)據(jù)及應(yīng)用結(jié)果的安全等原則?？勺匪輰τ蛎馕鱿嚓P(guān)數(shù)據(jù)的注冊、修改、撤銷和轉(zhuǎn)讓等操作均宜保存操作者的詳細(xì)記錄，具備全流程可追溯的能力，業(yè)務(wù)系統(tǒng)能力通常包括：對域名解析相關(guān)數(shù)據(jù)流通全流程存證；基于域名相關(guān)存儲內(nèi)容摘要進(jìn)行存證追溯；域名證書的所有方和被轉(zhuǎn)讓方均可進(jìn)行存證追溯；支持離線傳輸?shù)拇孀C追溯；支持第三方監(jiān)管的存證接口。兼容性宜兼容IETF RFC 1034和IETF RFC 1035，符合域

11、名分級查詢原則。域名解析服務(wù)應(yīng)用參與方服務(wù)支持方服務(wù)支持方為域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提供建設(shè)和維護(hù)。服務(wù)使用方服務(wù)使用方主要包括域名數(shù)據(jù)創(chuàng)建方（域名數(shù)據(jù)的第一個注冊機(jī)構(gòu)、組織）、域名數(shù)據(jù)擁有方（擁有域名證書和通證的機(jī)構(gòu)、組織）、域名數(shù)據(jù)查詢方（需要通過域名數(shù)據(jù)獲取區(qū)塊鏈和互聯(lián)網(wǎng)資源的機(jī)構(gòu)、組織）。服務(wù)相關(guān)方服務(wù)應(yīng)用的業(yè)務(wù)相關(guān)方包括數(shù)字證書方（提供第三方數(shù)字證書服務(wù)的組織、機(jī)構(gòu)）、身份認(rèn)證方（提供身份認(rèn)證的組織、機(jī)構(gòu)）、數(shù)據(jù)存儲方（提供域名上下文數(shù)據(jù)的數(shù)據(jù)存儲服務(wù)機(jī)構(gòu)、組織）、數(shù)據(jù)處理方（提供域名數(shù)據(jù)收集、加工、轉(zhuǎn)存等服務(wù)的機(jī)構(gòu)、組織）、數(shù)據(jù)交易方（提供域名證書和通證轉(zhuǎn)讓服務(wù)的機(jī)構(gòu)、組織）。關(guān)鍵過

12、程定義域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)在建立域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)時，可按需要定義或選擇區(qū)塊鏈網(wǎng)絡(luò)的區(qū)塊鏈類型、共識機(jī)制、密碼算法、存儲方式等。錢包生成錢包生成時宜提供身份認(rèn)證的相關(guān)證明、審核用戶身份信息、獲取相應(yīng)的區(qū)塊鏈地址、分布式身份標(biāo)識和分布式身份標(biāo)識文檔。域名預(yù)注冊域名數(shù)據(jù)創(chuàng)建方在域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行域名預(yù)注冊。域名預(yù)注冊時宜提供區(qū)塊鏈域名、錢包名和計算機(jī)域名，檢查區(qū)塊鏈域名、錢包名、計算機(jī)域名在域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)中的唯一性，檢查區(qū)塊鏈域名、錢包名、計算機(jī)域名是否滿足法律法規(guī)要求。域名注冊域名注冊時宜在預(yù)注冊審核通過后向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)正式提交注冊申請，提供域名對應(yīng)的包含區(qū)塊鏈

13、屬性或地址描述信息的文檔，將文檔信息摘要上鏈存儲。域名證書及域名通證獲取域名證書及域名通證獲取時宜提供域名和對應(yīng)的包含屬性或地址描述信息的文檔，驗證域名和描述信息文檔內(nèi)容的真實性及鏈上是否已存在該域名證書，生成包含域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)簽名的區(qū)塊鏈域名證書，將區(qū)塊鏈域名證書摘要和通證摘要信息上鏈存儲后發(fā)給用戶。域名撤銷域名撤銷時宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出域名撤銷請求，并提供域名證書；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)查找包含域名對應(yīng)屬性或地址描述信息的文檔，驗證域名證書的所有權(quán)和真實性；將鏈上證書摘要和通證摘要更新為撤銷狀態(tài)。域名修改域名修改時宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出

14、域名修改請求，提供域名證書；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證域名證書中的所有權(quán)和有效性，并在區(qū)塊鏈網(wǎng)絡(luò)中查找證書當(dāng)前狀態(tài)是否正常；驗證通過后，提供修改后的包含域名對應(yīng)屬性或地址描述信息的文檔；重新頒發(fā)域名證書給域名數(shù)據(jù)所有者，并將之前鏈上證書摘要改為注銷狀態(tài)，重新上傳新頒發(fā)的證書摘要。域名轉(zhuǎn)讓域名轉(zhuǎn)讓時宜進(jìn)行如下操作：向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出轉(zhuǎn)讓申請，并提供域名證書、通證、被轉(zhuǎn)讓方的身份信息和錢包地址；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證域名證書的所有權(quán)和真實性，以及被轉(zhuǎn)讓方的身份信息；生成添加了轉(zhuǎn)讓方簽名的域名證書，并將之前鏈上的證書摘要改為注銷狀態(tài)，重新上傳由轉(zhuǎn)讓方簽名的證書摘要；域名解析服務(wù)區(qū)塊鏈網(wǎng)

15、絡(luò)將域名證書和通證發(fā)送至被轉(zhuǎn)讓用戶錢包。域名查詢域名查詢時宜進(jìn)行如下操作：用戶可通過域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)客戶端向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名查詢請求。域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證域名是否存在于本網(wǎng)絡(luò)上，若不在，則將請求轉(zhuǎn)發(fā)其他域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)或返回查詢失敗信息；若在，則檢查域名狀態(tài)信息；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)向域名所有者提出域名證書查詢請求，域名證書所有者上傳域名證書給域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)，域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證證書中的頒發(fā)機(jī)構(gòu)簽名和所有者身份信息，并提取域名對應(yīng)的屬性或地址信息給域名查詢用戶。 STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XX

16、XXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX （資料性）區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖區(qū)塊鏈域名解析服務(wù)應(yīng)用框架圖給出了區(qū)塊鏈域名解析的主要關(guān)系，表達(dá)了如下主要過程：域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)根據(jù)用戶提供的合法身份證明，為每個用戶生成相應(yīng)的錢包地址或DID標(biāo)識和DID標(biāo)識文檔；用戶向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名預(yù)注冊申請，域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證該域名的唯一性和合法性；預(yù)注冊審核通過的用戶可向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提交域名注冊申請并提供包含了域名和域名描述信息的文檔；頒發(fā)域名證書和域名通證給數(shù)據(jù)創(chuàng)建方，并將域名和對應(yīng)的域名證書摘要

17、信息、通證摘要信息上鏈存儲；用戶可通過發(fā)放的域名證書和通證，向域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提出對域名的撤銷、修改和轉(zhuǎn)讓服務(wù)；域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)中的用戶也可通過客戶端軟件、瀏覽器插件、web網(wǎng)站提出查詢請求，由域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)驗證證書中的相關(guān)內(nèi)容并返回地址信息。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架如圖A.1所示。區(qū)塊鏈域名解析服務(wù)應(yīng)用框架 STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX STYLEREF 標(biāo)準(zhǔn)文件_文件編號 * MERGEFORMAT DB53/T XXXXXXXX （資料性）關(guān)鍵活動與區(qū)塊鏈域名解析參與方區(qū)塊鏈域名解析服務(wù)包括錢包生成

18、、域名預(yù)注冊、域名注冊、域名證書及域名通證獲取、域名撤銷/域名修改/域名轉(zhuǎn)讓、域名查詢等，服務(wù)參與方包括服務(wù)支持方、服務(wù)使用方和服務(wù)相關(guān)方，區(qū)塊鏈域名解析服務(wù)參與方在關(guān)鍵活動中的角色關(guān)系，可參考表B.1所示。關(guān)鍵活動與區(qū)塊鏈域名解析參與方編號關(guān)鍵活動區(qū)塊鏈域名解析參與方1定義域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)服務(wù)支持方2錢包生成服務(wù)支持方3域名預(yù)注冊服務(wù)使用方、服務(wù)支持方4域名注冊服務(wù)使用方、服務(wù)支持方、服務(wù)相關(guān)方5域名證書和域名通證獲取服務(wù)支持方、服務(wù)相關(guān)方6域名轉(zhuǎn)讓/域名撤銷/域名修改服務(wù)使用方、服務(wù)支持方、服務(wù)相關(guān)方7域名查詢服務(wù)使用方、服務(wù)支持方、服務(wù)相關(guān)方區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南地方標(biāo)準(zhǔn)編制

19、說明工作簡況任務(wù)來源2020年10月，云南省科學(xué)技術(shù)院和云南財經(jīng)大學(xué)申請區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南地方標(biāo)準(zhǔn)的立項工作。2020年11月，云南省市場監(jiān)督管理局將其列入2020年云南省地方標(biāo)準(zhǔn)制修訂項目計劃，批準(zhǔn)由云南省科學(xué)技術(shù)院和云南財經(jīng)大學(xué)承擔(dān)區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南地方標(biāo)準(zhǔn)的制定工作。起草單位本標(biāo)準(zhǔn)起草單位：云南省科學(xué)技術(shù)院、云南財經(jīng)大學(xué)、云南省標(biāo)準(zhǔn)化研究院、中國（云南）自由貿(mào)易試驗區(qū)昆明片區(qū)管委會、昆明經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管理委員會、云南電子商務(wù)發(fā)展中心。主要起草人及任務(wù)分工表1 主要起草人及任務(wù)分工制定標(biāo)準(zhǔn)的必要性和意義域名系統(tǒng)(Domain Name System，簡稱DNS)是互聯(lián)網(wǎng)

20、的關(guān)鍵基礎(chǔ)設(shè)施之一，該系統(tǒng)的主要作用是根據(jù)用戶輸入的域名自動查詢所對應(yīng)的IP地址，以便進(jìn)行數(shù)據(jù)包的封裝與路由查找任務(wù)。傳統(tǒng)的域名系統(tǒng)采用中心化的層次樹狀結(jié)構(gòu)，通過逐層地迭代查詢完成域名解析，并通過一系列功能各異的服務(wù)器共同完成某一域名至 IP 地址的映射。域名系統(tǒng)的名字空間結(jié)構(gòu)和解析依賴結(jié)構(gòu)都是單根樹，這一特征導(dǎo)致根域名服務(wù)器權(quán)力過大，整個系統(tǒng)的穩(wěn)定嚴(yán)重依賴中心化的權(quán)威節(jié)點(diǎn)。高度中心化的特征也使得傳統(tǒng)域名系統(tǒng)存在極大的安全隱患，如分布式拒絕服務(wù)(Distributed denial of service，簡稱DDoS)攻擊、緩存中毒、中間人(man-in-the-middle)攻擊等形式的安全

21、事件頻繁發(fā)生，安全形勢不容樂觀。 為應(yīng)對DNS的安全威脅，國際互聯(lián)網(wǎng)工程任務(wù)組(The In- ternet Engineering Task Force，簡稱IETF)提出了域名系統(tǒng)安全擴(kuò)展協(xié)議(Domain Name System Security Extensions，簡稱 DNSSEC)，但DNSSEC仍然依賴于DNS的系統(tǒng)結(jié)構(gòu)，自上而下逐級進(jìn)行公鑰背書和簽名，其基本安全原理仍是中心化的，且未解決 DoS/DDoS 攻擊和部署困難等問題。 區(qū)塊鏈技術(shù)具有去中心化的結(jié)構(gòu)特征，并且其數(shù)據(jù)與數(shù)據(jù) 存取權(quán)限相分離?；趨^(qū)塊鏈的系統(tǒng)消除了中心節(jié)點(diǎn)存在的安全風(fēng)險，同時用戶對數(shù)據(jù)的一切操作過程均被記

22、錄，確保了數(shù)據(jù)的安全性。將區(qū)塊鏈技術(shù)應(yīng)用到域名系統(tǒng)能夠?qū)⑾到y(tǒng)數(shù)據(jù)完整地存儲于多臺設(shè)備，解決中心節(jié)點(diǎn)權(quán)力過大帶來的多種安全問題。Namecoin、Blockstack、ENS、EmerDNS 等去中心化域名系統(tǒng)正是基于區(qū)塊鏈技術(shù)實現(xiàn)的。具有去中心化、多方維護(hù)、不易篡改等特點(diǎn)的區(qū)塊鏈技術(shù)給互聯(lián)網(wǎng)的域名系統(tǒng)去中心化帶來了新的研究思路。 區(qū)塊鏈技術(shù)的出現(xiàn)為去中心化域名注冊管理提供了一種解決方案。區(qū)塊鏈?zhǔn)且环N不依賴可信中心節(jié)點(diǎn)的分布式賬簿技術(shù)，它利用密碼學(xué)上嚴(yán)格的交易驗證規(guī)則和嚴(yán)謹(jǐn)?shù)逆準(zhǔn)綌?shù)據(jù)結(jié)構(gòu)，保證賬簿中數(shù)據(jù)無法被輕易篡改，同時利用共識算法在對等網(wǎng)絡(luò)環(huán)境中實現(xiàn)賬簿數(shù)據(jù)共享。結(jié)合區(qū)塊鏈技術(shù)針對域名注冊管

23、理過程中存在的安全問題設(shè)計去中心化解決方案，采用區(qū)塊鏈的分布式賬簿存儲域名數(shù)據(jù)，替代注冊管理運(yùn)行機(jī)構(gòu)維護(hù)的域名數(shù)據(jù)庫；根據(jù)各方共識制定域名注冊管理的規(guī)則并將規(guī)則寫成智能合約，利用區(qū)塊鏈不可篡改且可追溯的特性保證域名注冊管理流程的透明性，從而防范中心式域名注冊管理方案中蘊(yùn)含的權(quán)力濫用風(fēng)險。隨著區(qū)塊鏈技術(shù)應(yīng)用領(lǐng)域的不斷拓展，國內(nèi)缺乏區(qū)塊鏈技術(shù)標(biāo)準(zhǔn)的窘境日益凸顯，由于沒有統(tǒng)一標(biāo)準(zhǔn)，不同的區(qū)塊鏈公司研發(fā)和使用各自的區(qū)塊鏈，這些區(qū)塊鏈卻不具有支持互操作的標(biāo)準(zhǔn)和協(xié)議，從而極大阻礙了區(qū)塊鏈產(chǎn)業(yè)的發(fā)展。截至目前，在區(qū)塊鏈領(lǐng)域共立項參考架構(gòu)等國家標(biāo)準(zhǔn)6項，其中1項已經(jīng)報批；立項工業(yè)區(qū)塊鏈等行業(yè)標(biāo)準(zhǔn)4項，其中3項

24、已經(jīng)發(fā)布；貴州、湖南、重慶等地區(qū)發(fā)布地方標(biāo)準(zhǔn)18項，全國各類組織發(fā)布團(tuán)體標(biāo)準(zhǔn)74項，但多數(shù)屬于術(shù)語、基礎(chǔ)框架、業(yè)務(wù)和應(yīng)用標(biāo)準(zhǔn)。而在支持區(qū)塊鏈建設(shè)的底層技術(shù)方面：如域名解析技術(shù)、數(shù)據(jù)存儲、分布式身份認(rèn)證等方面，尚未有標(biāo)準(zhǔn)提供技術(shù)支撐。這一現(xiàn)狀極大阻礙了區(qū)塊鏈產(chǎn)業(yè)的發(fā)展。云南區(qū)塊鏈產(chǎn)業(yè)的發(fā)展急需標(biāo)準(zhǔn)先行，從而避免區(qū)塊鏈項目的重復(fù)建設(shè)和信息孤島的出現(xiàn)。同時，云南的區(qū)塊鏈產(chǎn)業(yè)也急需標(biāo)準(zhǔn)先行，快速搶占全國區(qū)塊鏈產(chǎn)業(yè)話語權(quán)。域名解析技術(shù)、數(shù)據(jù)存儲、分布式身份認(rèn)證、web服務(wù)是支持區(qū)塊鏈建設(shè)的基礎(chǔ)底層技術(shù)，目前尚無標(biāo)準(zhǔn)提供技術(shù)支撐。本項目提出先行制定區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南，其余標(biāo)準(zhǔn)后續(xù)制定，通過標(biāo)準(zhǔn)的

25、制定，對域名解析服務(wù)框架、去中心化域名解析服務(wù)原則、域名解析服務(wù)參與方、域名解析服務(wù)關(guān)鍵過程、域名解析服務(wù)運(yùn)行等提出相應(yīng)技術(shù)規(guī)范，為我省域名解析服務(wù)應(yīng)用提供標(biāo)準(zhǔn)技術(shù)支撐。主要起草過程成立工作組2020年11月，根據(jù)云南省地方標(biāo)準(zhǔn)制修訂任務(wù)書的要求，云南省科學(xué)技術(shù)院、云南財經(jīng)大學(xué)、云南電子商務(wù)發(fā)展中心和云南省標(biāo)準(zhǔn)化研究院成立標(biāo)準(zhǔn)起草工作組，明確了工作內(nèi)容、工作組成員、任務(wù)分工和進(jìn)度計劃。深入調(diào)研2020年12月-2021年4月，標(biāo)準(zhǔn)起草工作組對相關(guān)法律法規(guī)政策認(rèn)真研究，對收集來的資料進(jìn)行了細(xì)致、深入的分析。為更好地了解和學(xué)習(xí)區(qū)塊鏈底層框架、技術(shù)應(yīng)用標(biāo)準(zhǔn)以及去中心化域名解析技術(shù)的發(fā)展與研究現(xiàn)狀，在

26、國內(nèi)選擇多家具有代表性的標(biāo)準(zhǔn)化研究機(jī)構(gòu)及相關(guān)科研機(jī)構(gòu)進(jìn)行現(xiàn)場交流研討，并做好記錄。標(biāo)準(zhǔn)起草標(biāo)準(zhǔn)起草工作組在資料分析、實地調(diào)查、案例分析以及專家訪談后，結(jié)合已有技術(shù)成果，經(jīng)過多次討論修改，確定了標(biāo)準(zhǔn)結(jié)構(gòu)、標(biāo)準(zhǔn)技術(shù)內(nèi)容，形成了標(biāo)準(zhǔn)初稿。本標(biāo)準(zhǔn)提出了區(qū)塊鏈域名解析服務(wù)應(yīng)用的框架、原則、參與方和關(guān)鍵過程。征求意見2022年1月，標(biāo)準(zhǔn)起草工作組向云南省工業(yè)和信息化廳、云南省電子產(chǎn)品檢驗研究院、云南電子政務(wù)學(xué)會、北京訊恒基科技發(fā)展有限責(zé)任公司、云南省通信產(chǎn)業(yè)服務(wù)有限公司昆明分公司等14家單位專家進(jìn)行廣泛公開征求意見。（五）標(biāo)準(zhǔn)送審2022年5月，經(jīng)過對征求回來的意見進(jìn)行分析整理，對標(biāo)準(zhǔn)文本進(jìn)行修改完善，形

27、成標(biāo)準(zhǔn)送審稿。（六）標(biāo)準(zhǔn)報批。2022年7月，在充分吸收采納專家意見的基礎(chǔ)上，反復(fù)修改，逐條逐句確認(rèn)、校對，最終形成區(qū)塊鏈 域名解析服務(wù)應(yīng)用指南報批稿。制定標(biāo)準(zhǔn)的原則和依據(jù)，與現(xiàn)行法律、法規(guī)、標(biāo)準(zhǔn)的關(guān)系制定標(biāo)準(zhǔn)的原則1科學(xué)性原則在對我省底層區(qū)塊鏈團(tuán)體標(biāo)識的實際需求進(jìn)行分析的基礎(chǔ)上，結(jié)合相關(guān)國家標(biāo)準(zhǔn)、行業(yè)規(guī)范條件確定本標(biāo)準(zhǔn)條款，具有較強(qiáng)的科學(xué)性。2適用性原則本標(biāo)準(zhǔn)的編寫過程中，對我國發(fā)布的8項中底層區(qū)塊鏈技術(shù)團(tuán)體標(biāo)準(zhǔn)、24項區(qū)塊鏈應(yīng)用團(tuán)體標(biāo)準(zhǔn)以及國內(nèi)外正在研制中的區(qū)塊鏈國內(nèi)、國際應(yīng)用標(biāo)準(zhǔn)等典型案例進(jìn)行調(diào)查，同時針對與域名解析相關(guān)的國際、國內(nèi)技術(shù)與應(yīng)用標(biāo)準(zhǔn)進(jìn)行剖析，深入研究，總結(jié)經(jīng)驗，適用于區(qū)塊鏈

28、域名解析應(yīng)用的各個方面。3可操作性原則本標(biāo)準(zhǔn)內(nèi)容從實際應(yīng)用出發(fā)，結(jié)合區(qū)塊鏈域名解析服務(wù)應(yīng)用需求，內(nèi)容易理解，過程可操作。4規(guī)范性原則本標(biāo)準(zhǔn)嚴(yán)格按照GB/T 1.12020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。制定標(biāo)準(zhǔn)的依據(jù)1.區(qū)塊鏈信息服務(wù)管理規(guī)定；2.互聯(lián)網(wǎng)信息服務(wù)管理辦法3.中國互聯(lián)網(wǎng)絡(luò)域名管理辦法；4.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法；5.國務(wù)院關(guān)于授權(quán)國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)信息內(nèi)容管理工作的通知；6中辦、國辦轉(zhuǎn)發(fā)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)200327號)；7中辦、國辦關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見(中辦發(fā)2004

29、32號)；8.GB/T 25069 信息安全技術(shù) 術(shù)語；9.IETF RFC 1034 域名概念和設(shè)施(Domain names - concepts and facilities)；10. ISO 22739 區(qū)塊鏈和分布式賬本技術(shù)-詞匯(Blockchain and distributed ledger technologies - Vocabulary)。與現(xiàn)行法律、法規(guī)和相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)符合相關(guān)國家標(biāo)準(zhǔn)的相關(guān)規(guī)定，能與現(xiàn)行有關(guān)的法律、法規(guī)和國家標(biāo)準(zhǔn)規(guī)范相銜接，與相關(guān)國家強(qiáng)制性標(biāo)準(zhǔn)無沖突。主要條款的說明，主要技術(shù)指標(biāo)、參數(shù)、試驗驗證的論述關(guān)于“區(qū)塊鏈域名解析服務(wù)應(yīng)用框架”的說明目前國

30、際、國內(nèi)的域名解析系統(tǒng)主要是采用傳統(tǒng)的DNS樹狀層次結(jié)構(gòu)，由于過度的依賴于中心化的權(quán)威節(jié)點(diǎn)導(dǎo)致域名解析系統(tǒng)存在著單點(diǎn)故障等一系列安全隱患。此外，隨著區(qū)塊鏈技術(shù)的普及，我國目前各產(chǎn)業(yè)中區(qū)塊鏈的數(shù)量也在持續(xù)增加。由于區(qū)塊鏈的結(jié)構(gòu)特征，導(dǎo)致區(qū)塊鏈的加入門檻高、身份識別難的問題。例如：要成為區(qū)塊鏈中的節(jié)點(diǎn)或與區(qū)塊鏈上的節(jié)點(diǎn)進(jìn)行交易，需要獲取一串復(fù)雜且難以記憶的區(qū)塊鏈相關(guān)信息（創(chuàng)世塊、區(qū)塊鏈名等信息）和身份標(biāo)識信息。另外，現(xiàn)今技術(shù)鮮少考慮如何解決域名數(shù)據(jù)的資產(chǎn)化問題，導(dǎo)致區(qū)塊鏈上的域名信息無法實現(xiàn)資產(chǎn)轉(zhuǎn)讓。以上這些問題都為區(qū)塊鏈結(jié)合域名解析的應(yīng)用推廣增添了阻礙?；诖?，區(qū)塊鏈域名解析服務(wù)平臺是一個針對區(qū)

31、塊鏈信息、身份標(biāo)識信息和域名信息的解析平臺。作為區(qū)塊鏈域名解析服務(wù)應(yīng)用框架能有效的整合現(xiàn)有的區(qū)塊鏈和網(wǎng)站識別信息，做到通過映射關(guān)系快速的定位到區(qū)塊鏈、身份標(biāo)識、域名的相關(guān)信息，并實現(xiàn)針對域名的資產(chǎn)轉(zhuǎn)讓等操作，其框架主要包括：區(qū)塊鏈域名解析服務(wù)原則、應(yīng)用參與方和區(qū)塊鏈域名解析服務(wù)關(guān)鍵過程并涵蓋了從生成錢包、域名預(yù)注冊、域名注冊、域名證書及域名通證獲取、域名更改、轉(zhuǎn)讓、注銷、查詢的整個生命周期過程。關(guān)于“區(qū)塊鏈域名解析服務(wù)參與方”的說明 根據(jù)區(qū)塊鏈域名解析服務(wù)的關(guān)鍵過程以及傳統(tǒng)DNS域名解析流程可梳理出如下參與方：服務(wù)支持方：為域名解析服務(wù)區(qū)塊鏈網(wǎng)絡(luò)提供建設(shè)和維護(hù)服務(wù)的相關(guān)方。 服務(wù)使用方：域名數(shù)據(jù)創(chuàng)建方（域名數(shù)據(jù)的第一個注冊機(jī)構(gòu)、組織）、域名數(shù)據(jù)擁有方（擁有域名證書和通證的機(jī)構(gòu)、組織）、域名數(shù)據(jù)查詢方（需要通過域名數(shù)據(jù)獲取區(qū)塊鏈和互聯(lián)網(wǎng)資源的機(jī)構(gòu)、