ICS 33. 040. 40 CCS L78 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 基于区块链的域名注册数据访问协议 只 体技术要求 The overalltechnicalrequirements for the registration data access protocolbasedonblock chain 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
XX/TXXXXX-XXXX 目次 前言 1范围 2规范性引用文件 3术语和定义, 4缩略语. 5概述.. 6总体框架 6.1总体流程 6.2区块链层. 6.3数据服务访问节点 7HTTP应用技术要求 8查询与响应 9安全技术要求 参考文献 行业标准信息服务平台
XX/TXXXXX-XXXX 前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
本文件是基于区块链的域名注册数据访问技术要求系列标准之一.
该系列标准的结构和名称如下: 基于区块链的域名注册数据访问协议总体技术要求 基于区块链的域名注册数据访间协议HTTP应用技术要求 基于区块链的域名注册数据访问协议查询数据格式定义 基于区块链的域名注册数据访间协议响应数据格式定义 -基于区块链的域名注册数据访间协议权威数据存储与访问技术要求 基于区块链的域名注册数据访问协议安全技术要求 请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国互联网络信息中心、暨南大学、中国科学院计算机网络信息中心.
本文件主要起草人:曾宇、李洪涛、姚健康、董科军、延志伟、张曼、周琳琳、耿光刚、翁健、杨 学、王伟、吴双力、张志勇.
行业标准信息服务平台
xxXXxxxXXL/xx 基于区块链的域名注册数据访问协议总体技术要求 1范围 本文件规定了基于区块链的域名注册数据访间协议的总体技术架构、HTTP应用技术要求、查询与 响应设置,以及安全技术要求.
本文件适用于域名注册数据访问相关业务,用于替代改进WHOIS协议.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
YD/T 3747-2020 区块链技术架构安全要求 YD/TAAAA-AAAA基于区块链的域名注册数据访问协议安全技术要求 YD/TBBBB-BBBB基于区块链的域名注册数据访问协议HTTP应用技术要求 YD/TCCCC-CCCC基于区块链的域名注册数据访问协议查询数据格式定义 YD/TDDDD-DDDD基于区块链的域名注册数据访问协议响应数据格式定义 YD/TEEEE-EEEE基于区块链的域名注册数据访间协议权威数据存储与访问技术要求 3术语和定义 本文件没有需要界定的未语和定义.
标准信息 4缩略语 下列缩略语适用于本文件.
证书授权 Certificate Authority CRUD 创建、读取、更新、删除 Create、Read、Update、Delete DNS 域名系统 Domain Name System HTTP 超文本传输协议 Hyper Text Transfer Protocol HTTP GET 超文本传输协议GET方法 HTTP GET Method VNVI 互联网数字分配机构 The Internet Assigned Numbers Authority ICANN 互联网名称与数字地址分配机构 The Intermet Corporation for Assigned
xxXXxxxxXL/xx Names and Numbers PKI 公钥基础设施 Public Key Infrastructure REST 表述性状态转移 Representational State Transfer RESTful 用于描述使用 HTTP 和 REST原理An adjective that describes a service using 的服务 HTTP and the principles of REST TLD 顶级域 Top-level Domain TLS 安全传输层协议 Transport Layer Security URI 统一资源标识符 Uniform Resource Identifier URL 统一资源定位符 Uniform Resource Locator WHOIS 域名信息查询协议 WHOIS Protocol 5概述 DNS(domainname system,域名系统)是互联网上最为关键的基础设施,其主要作用是将枯燥难记的 IP地址映射为易于记忆的主机名称.
随着互联网日新月异的快速发展,互联网的“中枢神经系统”DNS 现已成为最为重要的基础服务,例如WEB访问、Email服务在内的众多网络服务都和DNS息息相关,DNS 的安全则直接关系到整个互联网应用能否正常使用.
WHOIS是用来查询域名或IP的者信息的传输协议.
简单地说,WHOIS是一个用来查询域名是 否已经被注册,以及查询注册域名的详细信息的协议.
最初WHOIS查询以命令行命令的形式存在,后 来也出现了通过网页进行查询的方式.
WHOIS服务是一项免费公开的目录体系,囊括了注册域名持有人(以下简称“注册人”)的联系 方式和技术信息.
任何人如需查询网站和域名背后的相关信息,均可通过查询WHOIS目录信息来获取.
注册商和注册局按照其与ICANN签署的协议内容来搜集数据并公开发布.
但是随着时间的推移已发现的WHOIS协议的缺陷,包括: a)缺乏标准化的命令结钩: b)缺乏标准化的输出和错误结构; c)缺乏对国际化和本地化的支持: d)缺乏对用户标识,身份验证和访问控制的支持.
本文件利用区块链和REST架构解决WHOIS协议存在的上述问题.
区块链技术通过链式区块结构、 共识机制、智能合约等保证数据的安全完整、分布式以及不可纂改的特性.
REST软件架构从资源的角度来观察整个网络,分布在各处的资源由URI来确定,而客户端的应用 通过URI来获取资源的表征,并可对这些资源进行CRUD(Creare、Read、Update、Delete,创建、读取、 更新、删除)操作.
Restful网络服务是基于REST架构提出的一种HTTP服务,将这种技术用于WHOIS 的实现,其主要思想是将查询域名、注册服务商和主机信息当作资源看待,使用基于HTTP协议的架构, 通过URI进行查询,可使用XML、JSON或HTML语言返回结构化的WHOIS信息,从而改进WHOIS协议 的缺陷.
6总体框架
