YD∕T 3876-2021 互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求(通信).pdf

ICS 35.020 L07 YD 中华人民共和国通信行业标准 XX/T XXXXXXXXX 互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求 Technical requirements of services for new generic top level domain:trademark clearing house functional specifications 点击此处添加与国际标准一致性程度的标识（报批稿）-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发布 XX/T XXXXXXXXX1目次 前 言.3 引 言.4 1范围.5 2规范性引用文件.5 3术语、定义和缩略语.5 3.1术语和定义.5 3.2缩略语.7 4架构.7 4.1日升期.7 4.2商标声明期.8 4.3接口.9 5流程说明.10 5.1启动流程.10 5.2日升期.12 5.3商标声明期.13 5.4资格启动程序(QLP)期.15 6数据格式描述.16 6.1域名标签(DNL)列表.16 6.2SMD 撤销列表.17 6.3已注册域名列表(LORDN)文件.17 6.4商标签名数据(SMD)文件.23 6.5商标声明通告(TCN).24 6.6日升列表(SURL).29 7商标和签名商标对象映射.29 7.1持有人和联系人对象.30 7.2商标.30 7.3签名商标.32 7.4编码签名商标.35 8形式化语法.35 8.1商标声明通告(TCN).35 8.2签名商标结构.38 8.3商标结构.40 参 考 文 献.46 XX/T XXXXXXXXX2 XX/T XXXXXXXXX3前 言 本标准是“互联网新通用顶级域名服务技术要求”系列标准之一。该系列标准的结构和名称如下：a)互联网新通用顶级域名服务 总体技术要求 b)互联网新通用顶级域名服务 支持 DNSSEC 的域名注册协议技术要求 c)互联网新通用顶级域名服务 域名注册协议启动期技术要求 d)互联网新通用顶级域名服务 域名注册协议赎回期技术要求 e)互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求 f)互联网新通用顶级域名服务 区文件存取技术要求 g)互联网新通用顶级域名服务 注册局业务数据托管技术要求 h)互联网新通用顶级域名服务 注册局运行月报规范技术要求 i)互联网新通用顶级域名服务 批量数据存取技术要求 本标准遵循GB/T 1.1-2009的规则编写。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国互联网络信息中心、北龙中网（北京）科技有限责任公司、中国信息通信研究院 本标准主要起草人：马迪、周琳琳、高雷、邵晴、司昊林、孔宁、刘阳、王伟、卢文哲 XX/T XXXXXXXXX4引 言 自2012年ICANN开放通用顶级域名以来，全球的域名服务进入了崭新的历史阶段，新的商业模式、业务规范和支撑技术应运而生。考虑到今后会有越来越多的机构成为新通用顶级域名注册局和相关服务的提供者，该系列标准的制定有利于指导相关企业部署和运行域名服务，促进行业的健康发展。相关标准的制定将有利于形成中国的最佳实践。结合中国的互联网治理环境（例如工信部针对域名行业的备案要求），本系列标准的制定也将有利于在域名范畴支撑互联网应用的可信可管可控。XX/T XXXXXXXXX5互联网新通用顶级域名服务 域名商标保护服务（TMCH）流程和接口技术要求 1范围 本标准规范了在新通用顶级域名的日升期及商标权利声明期，TMCH（域名商标保护）服务商与域名注册局之间、TMCH服务商与域名注册服务机构之间，进行域名注册及管理的技术要求、服务架构及接口规范。本标准适用于搭建同时符合ICANN技术规范和工信部域名管理办法的新通用顶级域名系统。2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。IETF RFC 7848 域名注册中的商标对象映射规范 IETF RFC 4180 逗号分隔值文件格式 IETF RFC 4880 开放的PGP消息格式 3术语、定义和缩略语 3.1术语和定义 下列定义和术语适用于本标准。3.1.1 注册局 Registry 也称作“域名注册管理机构”，是指承担顶级域名系统的运行、维护和管理工作的机构。3.1.2 注册商 Registrar 也称作“域名注册服务机构”，是指受理域名注册申请，直接完成域名在国内域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。3.1.3 域名存储对象标识符 Domain Name Repository Object IDentifier（DNROID）由注册局分配给每个DN对象的标识符，其明确地标识所述DN对象。例如，如果为一个已经存在的名称创建了一个新的DN对象，则DN对象具有不同的DNROIDs。XX/T XXXXXXXXX63.1.4 有效分配 Effective allocation 当一个域名的DN对象已经在注册局的SRS中创建并且已分配给了有效的用户时，该域名被认为是一个有效的分配。处于“pendingCreate”状态的DN对象或者首次将域名分配给最终给用户之前的任何其他状态都不被视为有效分配。DN对象被注册商创建之后授权给另外一个注册商不被视为有效分配。3.1.5 查找密钥 Lookup Key 一个由集合a-zA-Z0-9/中的字符组成的、最大长度为51的字符串，该字符串被注册商用作查找密钥，以使用CNIS（声明通告信息服务）获取TCN（商标声明通告）。查找密钥是唯一的，仅与一个DNL关联。3.1.6 资格启动程序期 QLP（Qualified Launch Program）Period 在此可选期间内，特殊的过程适用于与日升列表(SURL)和/或 DNL列表相匹配的DN，以确保TMH可以被与其PRM匹配的DN告知。3.1.7 日升期 Sunrise Period 在此期间，与PRM的DNL匹配的DN可以由各自的TMH唯一获取。对于与一个PRM匹配的DN，特殊的过程对其适用以确保TMH有效分配符合其PRM的DN。3.1.8 ICANN TMCH认证机构 ICANN TMCH-CA 该CA由ICANN运营。该CA的公钥是用于验证每个TMV身份的信任锚。3.1.9 商标信息交换机构数据库 TMDB 作为ICANN TMCH的服务数据库，向gTLD注册局和注册服务商提供信息，以支持日升或商标声明服务。ICANN TMCH中只有一个TMDB集中了来自于TMV的“已验证”商标记录信息。3.1.10 商标验证器 TMV 一个ICANN授权的实体，对TMDB中的注册进行认证和验证，以确保商标符合注册条件或已经法庭审核，或受到法规或条约的保护。该实体还被要求提供商标使用的证明，这可以通过提供签名的声明和一个当前使用的样本来进行证明。3.1.11 商标声明通告标识符 TCNID 商标声明通告的一个元素，用于识别TCN(Trademark Claims Notice)。商标声明通告标识符在元素中指定。3.1.12 XX/T XXXXXXXXX7商标声明期 Trademark Claims Period 在此期间，特殊流程适用于与DNL列表相匹配的DN，以确保TMH能被与其PRM匹配的DN通知。对于与DNL列表相匹配的DN，注册服务商需向潜在注册者显示TCN，且必须在有效分配DN之前进行确认。3.2缩略语 下列缩略语适用于本文件。CA 证书授权中心 Certificate Authority CNIS 声明通告信息服务 Claims Notice Information Service CRL 证书撤销列表 Certificate Revocation List DN 域名 Domain Name DNL 域名标签 Domain Name Label DNS 域名系统 Domain Name System EPP 可扩展供应协议 Extensible Provisioning Protocol IDN 国际化域名 Internationalized Domain Names SRS 共享注册系统 Shared Registration System SURL 日升列表 Sunrise List SMD 商标签名数据 Signed Mark Data TMCH 商标库 Trademark Clearinghouse TMH 商标持有人 Trademark Holder LORDN 已注册域名列表 List of Registered Domain Names NORDN 已注册域名通告事务 Notification of Registered Domain Names NORN 已注册域名通告 Notice of Registered Domain Names PRM 预注册商标 Pre-Registered Mark 4架构 4.1日升期 日升期的域名注册流程架构如图1所示。XX/T XXXXXXXXX8 图1日升期域名注册流程架构 4.2商标声明期 商标声明期的域名注册流程架构如图2所示。TMVTMDBTMHICANN TMCH-CARegistrantRegistrarRegistryICANN TMCHSMD hand over（out-of-band）hvvhdvvdtrrysrsyydcrcyvcvsXX/T XXXXXXXXX9 图2商标声明期的域名注册流程架构 4.3接口 本节描述TMCH服务架构的各个接口。有关接口的详细说明参见本标准第5节。4.3.1hv TMH通过hv接口注册带有TMV的商标。商标成功注册后，TMV向日升期使用的TMH提供SMD文件(参见本标准第6.4节)。4.3.2vd 商标成功注册之后，TMV确保TMDB通过vd接口向数据库插入相应的DNL和商标信息。4.3.3dy 在商标声明期，注册局使用dy接口从TMDB获取最新的DNL列表。dy接口使用HTTPS协议。4.3.4tr 注册者通过tr接口与注册商进行交互。4.3.5ry 注册商通过ry接口与注册局进行交互。ry接口通常在EPP中实现。4.3.6dr TMVTMDBTMHRegistrantRegistrarRegistryICANN TMCHhvvhdvvdtrrydrdyydXX/T XXXXXXXXX10在商标声明期间，注册商通过dr接口从TMDB中获取TCN(通过tr接口向注册者显示)。用于提取TCN的协议是HTTPS。4.3.7yd 在日升期，注册局通过有效分配DN的yd接口向TMDB进行通告。在商标声明期，注册局通过yd接口通知TMDB，该接口有效地分配了所有DN，在创建DN时，它与注册局中先前下载的DNL列表相匹配。yd接口使用的协议是HTTPS。4.3.8dv TMDB通过dv接口告知所有有效分配的DN的TMV，这些DN匹配由TMV注册的商标。4.3.9vh 在有效分配的DN与该TMH的PRM匹配后，TMV通过vh接口告知TMH。4.3.10vs TMV要求将撤销的SMD添加到TMDB的SMD撤销列表。4.3.11sy 在日升期，注册局通常使用sy接口从TMDB中获取最新的SMD撤销列表。sy接口所使用的协议是HTTPS。4.3.12sr 在日升期，注册商可以通过sr接口从TMDB获取最新的SMD撤销列表。sr接口所使用的协议与sy接口相同，即HTTPS协议。4.3.13vc TMV注册其公钥，并通过vc接口请求ICANN TMCH-CA撤销现有密钥。vc接口的具体细节超出了本标准的范围，但涉及TMV运营商和ICANN TMCH-CA运营商之间的个人通信。4.3.14cy 在日升期，注册局通常使用cy接口从ICANN TMCH-CA获取最新的TMV CRL文件。TMV CRL用于验证TMV证书。cy接口所使用的协议是HTTPS。4.3.15cr 在日升期，注册商可以定期使用cr接口从ICANN TMCH-CA获取最新的TMV CRL文件。TMV CRL用于验证TMV证书。cr接口所使用的协议是HTTPS。5流程说明 5.1启动流程 5.1.1注册局侧业务启动步骤 XX/T XXXXXXXXX115.1.1.1证书 每个注册局都从TMDB接收认证证书，以供使用：在日升期，通过 sy 接口从 TMDB 获取 SMD 撤销列表(本标准第 4.3.11 节)。在商标声明期，通过 dy 界面从 TMDB 获取 DNL 列表(本标准第 4.3.3 节)。在 NORDN 进程，使用 yd 接口从 YDB 到 TMDB 进行通告(本标准第 4.3.7 节)。5.1.1.2访问控制的 IP 地址 每个注册局必须向TMDB提供将用于以下各项的所有IP地址：通过 sy 接口获取 SMD 撤销列表(本标准第 4.3.11 节)。通过 dy 接口从 TMDB 获取 DNL 列表(本标准第 4.3.3 节)。通过 yd 接口将 LORD 上传到 TMDB(本标准第 4.3.7 节)。5.1.1.3ICANN TMCH 信任锚 每个注册局必须从中获取ICANN TMCH的CA证书，用于在日升期验证TMV证书和TMV CRL。5.1.1.4TMDB PGB 密钥 TMDB必须为每个注册局提供TMDB使用的PGP密钥的公开部分，供以下使用：在日升期，对通过 sy 接口从 TMDB 获取的 SMD 撤销列表执行完整性检查(本标准第 4.3.11节)。在商标声明期，对通过 dy 接口从 TMDB 获取的 DNL 列表执行完整性检查(本标准第 4.3.3节)。5.1.2注册商侧业务启动步骤 5.1.2.1证书 每个获得ICANN认证的注册服务商将收到TMDB的认证凭证，供以下使用：在日升期(可选)通过 sr 接口从 TMDB 获取 SMD 撤销列表(本标准第 4.3.12 节)。在商标声明期，通过 dr 接口从 TMDB 获取 TCN(本标准第 4.3.6 节)。5.1.2.2访问控制的 IP 地址 每个注册商必须向TMDB提供所有IP地址，这些IP地址将用于：通过 sr 接口获取 SMD 撤销列表(本标准第 4.3.12 节)。通过 dr 接口获取 TCNs(本标准第 4.3.6 节)。TMDB可以限制每个注册商接受的IP地址数量。5.1.2.3ICANN TMCH 信任锚 注册商可以从获取ICANN TMCH的CA证书，用于在日升期(可选)验证TMV证书和TMV CRL。5.1.2.4TMDB PGP 密钥 XX/T XXXXXXXXX12注册商必须从TMDB管理员那里接收TMDB使用的PGP密钥的公开部分：在日升期(可选)对通过sr接口从TMDB获取的SMD撤销列表执行完整性检查(本标准第4.3.12节)。5.2日升期 5.2.1注册局的日升期域名注册 注册局必须在通过ry接口接收到注册请求后，在日升期执行一组最低限度的检查，以验证每个DN注册。如果这些检查中的任何一个步骤失败，注册局务必中止注册。这些检查必须在DN被有效分配之前执行。在异步注册(例如拍卖)的情况下，可以在创建用于DN注册的中间对象(例如，DN申请)时，执行一组最低限度的检查。如果在创建中间对象(例如DN申请)时已执行过最低限度的检查，则注册局可以在有效地分配DN时不再次执行最低限度检查。注册局执行最低限度时必须验证：a）已经从注册商处收到了一个 SMD 以及 DN 注册。b）TMV 证书已由 ICANN TMCH-CA 正确签名。(TMV 的证书包含在 SMD 中)。c）验证完成的时间在 TMV 证书的有效期内。d）TMV 的证书不在 TMV 证书的 CRL 分发点中指定的 TMV CRL 文件中列出。e）SMD 的签名(使用 TMV 证书签名)是有效的。f）验 证 完 成 的 时 间 应 在 SMD 的 有 效 期 内，SMD 的 有 效 期 基 于 和元素。g）SMD 尚未被撤销，即不包含在 SMD 撤销列表中。h）有效分配的 DN 的最左侧的 DNL 匹配了 SMD 中的一个标签()元素。例如，如果 DN“xn-mgbachtv.xn-mgbh0fb”被有效地分配，则最左侧的 DNL 将是“xn-mgbachtv”。这些过程适用于第二级的所有DN的有效分配，以及注册局接受注册的TLD下属的所有其他级别。5.2.2注册局的 TMDB 日升期服务 5.2.2.1SMD 撤销列表 TMDB必须每天在UTC时间00:00:00和12:00:00发布两次新的SMD撤销列表。注册局必须至少每24小时刷新一次SMD撤销列表的最新版本。注：无论何种TLD，SMD撤销列表都将是相同的。如果后台注册局管理多个TLD的基础设施，可以每24小时刷新一次SMD撤销列表，SMD撤销列表可用于由后台注册局管理的所有TLD。5.2.2.2TMV 证书撤销列表(CRL)注册局必须至少每24小时使用TMV证书中指定的CRL分发点刷新TMV CRL文件的本地副本。无论何种TLD，TMV CRL文件将都是相同的。如果后台注册局管理多个TLD的基础设施，则后台注册局可以每24小时刷新一次TMV CRL文件，TMV CRL文件可用于由后台注册局管理的所有TLD。5.2.2.3已注册域名通告消息(NORN)注册局必须发送一个包含有效分配给TMDB的DN的LORDN文件(通过yd接口，本标准第4.3.7节)。DN的有效分配必须在注册局在有效分配此类DN后24小时内向TMDB报告。注册局必须创建和上传LORDN文件，以防在SRS中有有效的分配，而在之前的LORDN文件中尚未成功报告给TMDB。推荐：将登录系统上的LORDN文件上传到TMDB的最大频率是每3小时一次。XX/T XXXXXXXXX13推荐：注册局尝试每天至少将两个LORDN文件上传到TMDB，以便在两者之间有足够的时间，得以修复LORDN文件中报告的问题。注册局应该仅在TMDB处理以前的LORDN文件并且相关的LORDN日志文件已被注册局下载和处理时才会上传LORDN文件。注册局必须上传在日升或商标声明期内有效分配的DN的LORDN文件(同样适用于在使用异步注册时在日升或商标声明期创建的申请所有效分配的DN)。yd接口(本标准第4.3.7节)必须支持至少1个且可能支持由注册局注册的每个IP地址访问服务的多达10个的并发连接。TMDB必须处理每个上传的LORDN文件，并在上传完成后30分钟内将相关日志文件提供给注册局下载。本标准第6.3节介绍了用于LORDN的文件格式。5.2.3注册商的日升域名注册 注册商可以在发送DN注册命令之前，选择执行由注册局执行的DN注册验证流程(见本标准第5.2.2节)。5.2.4注册商的 TMDB 日升期服务 本标准第5.2.2节中描述的流程也可被注册商可选地用于验证收到的SMD。5.3商标声明期 5.3.1注册局的商标声明域名注册 在商标声明期，注册局执行如下流程：a）注册局必须向注册商提供查找密钥(通过 ry 接口，本标准第 4.3.5 节)，该密钥用于获取与 DNL 列表所匹配 DN 的 TCN。b）只有当查询特定 DN 时，注册局必须提供查找密钥。c）对于与 PRM 的 DNL 匹配的每个 DN，注册局必须在通过 ry 接口接收注册请求后，在商标声明期执行一组最低限度的检查以验证 DN 注册。如果这些检查中的任何一个步骤失败，注册局务必中止注册。必须在 DN 被有效分配之前执行这些检查。d）在异步注册(例如，拍卖)的情况下，当创建用于 DN 注册的中间对象时，可以执行这组最低限度的检查。如果在创建中间对象时已执行这组最低限度的检查，则注册局可以在对DN 进行有效分配时不再次执行这组最低限度的检查。e）注册局执行最低限度时必须验证：1）TCNID()、到期时间()和 TCN 接受时间，已经从注册商处同 DN 注册一起接收。如果上述三个元素不是与 PRM 的 DNL 所匹配的 DN 注册所提供的，但 DNL 在不到 24 小时内被首次插入(或重新插入)到 DNL 列表中，则注册可以在没有此数据的情况下继续，并且不需要执行下面列出的测试。2）TCN 尚未过期(根据注册服务商发送的到期日期)。3）接受时间在 ICANN 政策规定的时间范围内。4）使用被有效分配的 DN 最左侧的 DNL，注册局提供的到期时间和取自注册局所提供的TMDB 通告标识符来计算 TCN 校验和。验证计算出的 TCN 校验和与 TCINID 中的 TCN 校验和是否匹配。XX/T XXXXXXXXX14这些过程适用于第二级的所有 DN 的有效分配，以及注册局接受注册的 TLD 下属的所有其他级别。5.3.2注册局的 TMDB 商标声明服务 5.3.2.1域名标签(DNL)列表 TMDB必须每天在UTC时间00:00:00和12:00:00发布两次新的DNL撤销列表。注册局必须至少每24小时刷新一次DNL列表的最新版本。无论何种TLD，DNL列表都将是相同的。如果后台注册局管理多个TLD的基础设施，后台注册局可以每24小时刷新一次DNL列表，DNL列表可用于由后台注册局管理的所有TLD。5.3.2.2已注册域名通告消息(NORN)商标声明期的NORDN流程与本标准第5.2.2.3节中定义的日升期几乎相同，区别在于只有注册商标声明(即在注册时间内出现在当前DNL列表中的名称，注册局)包含在LORDN中。5.3.3注册商的商标声明域名注册 对于与PRM的DNL相匹配的每个DN，注册商必须执行以下步骤：a）使用从注册局收到的查找密钥，使用 dr 接口从 TMDB 获取 TCN(本标准第 4.3.6 节)注册商必须只查询可用于注册的 DN 的查找密钥。b）将 TCN 提交给注册者。c）要求注册者确认，即在做任何进一步处理之前，注册者必须同意 TCN。(通过 ry 接口将TCNID 传输给注册局，本标准第 4.3.5 节，意味着注册者已经对 TCN 表示同意)d）执行验证 DN 注册的最低限度的检查。如果这些检查中的任何一个环节失败，则注册商必须中止 DN 注册。这些检查必须在注册数据发送到注册局表之前执行。执行最低限度的检查，注册服务商必须验证：(1)基于和元素，执行验证的时间在 TCN 的有效性之内。(2)正确分配的 DN 最左侧的 DNL 与 TCN 中的标签()元素相匹配。(3)注册人承认(表示同意)TCN。e）记录注册者确认 TCN 的日期和时间。f）将注册数据发送到注册局(ry 接口，本标准第 4.3.5 节)，并包括以下信息：(1)TCNID()(2)TCN 到期时间()(3)TCN 确认时间 TMDB每天生成两次TCN。每个TCN的到期日期()必须设置为由ICANN政策定义的值。注册商应该实施TCN缓存，以使发送到TMDB的查询数量最小化。必须在TCN的到期日期之后，从定义缓存的TCN。TMDB可以将速率限制作为降低性能下降风险的保护机制之一。5.3.4注册商的 TMBD 商标声明服务 5.3.4.1声明通告信息服务(CNIS)TCN由TMDB在线提供，由注册商通过dr接口(本标准第4.3.6节)获取。XX/T XXXXXXXXX15要访问TCN，注册商需要TMDB提供的证书(本标准第5.1.2.1节)和通过ry接口从注册局收到的查找密钥(本标准第4.3.5节)。dr接口(本标准4.3.6节)使用HTTPS进行基本访问认证。dr接口(本标准第4.3.6节)可以支持每个注册商最多10个并发连接。dr接口的URL(本标准第4.3.6节)是：https:/cnis/.xml “lookupkey”可能包含SLASH字符(“/”)。SLASH字符是URL路径的一部分，请求TCN时不得转义。在dr接口(本标准第4.3.6节)上使用的TLS证书(HTTPS)必须由知名的公共CA进行签名。注册商必须加以验证。注册商将使用HTTP基本访问认证在dr接口中进行身份验证。dr(本标准第4.3.6)接口必须支持HTTPS保持活跃，并且必须保持连接至少30分钟。5.4资格启动程序(QLP)期 5.4.1域名注册 如果需要，注册局和注册商必须按照本标准第5.2节和第5.3节所述提供日升“和/或”商标声明服务。分配方案为：a）如果有效分配的 DN 中最左侧的 DNL(本节中的 QLP 名称)与 SURL 中的 DNL 匹配，并且提供了 SMD，那么注册局必须提供日升服务(参见本标准第 5.2 节)，DN 必须在 QLP 期间的日升 LORDN 文件中被报告。例如，如果 DN“xn-mgbachtv.xn-mgbh0fb”被有效地分配，则最左侧的 DNL 将是“xn-mgbachtv”。b）如果 QLP 名称与 SURL 中的 DNL 匹配，但与 DNL 列表中的 DNL 不匹配，并且未提供 SMD，则必须在日升 LORDN 文件中报告 DN 在 QLP 期间使用特殊的 SMD-id“99999-99999”。c）如果 QLP 名称与 SURL 中的 DNL 匹配，并且还与 DNL 列表中的 DNL 匹配，并且不提供 SMD，则注册必须提供商标声明服务(请参见本标准第 5.3 节)，而在 QLP 期间，DN 必须在商标声明 LORDN 文件中报告。d）如果 QLP 名称与 DNL 列表中的 DNL 匹配，但与 SURL 中的 DNL 不匹配，则注册必须提供商标声明服务(参见本标准第 5.2 节)，并且必须在 QLP 期间的商标声明 LORDN 文件中报告DN。在QLP期间，TMDB必须向注册局提供以下服务：a）SMD 撤销列表(见本标准第 5.2.2.1 节)b）NORN(见本标准第 5.2.2.3 节)c）DNL 列表(见本标准第 5.3.3.1 节)d）日升列表(SURL)(见本标准第 5.4.2.1 节)在QLP期间，TMDB必须向注册商提供以下服务：a）SMD 撤销列表(见本标准第 5.2.2.1 节)b）CNIS(见本标准第 5.3.4.1 节)5.4.2注册局的 TMBD QLP 服务 5.4.2.1日升列表(SURL)TMDB必须每天在UTC时间00:00:00和12:00:00发布两次新的日升列表(SURL)。提供可选QLP期限的注册局必须至少每24小时刷新最新版本的SURL。无论何种TLD，SURL都将是相同的。如果后台注册局管理多个TLD的基础设施，后台注册局可以每24小时刷新一次SURL，SURL可用于由后台注册局管理的所有TLD。XX/T XXXXXXXXX166数据格式描述 6.1域名标签(DNL)列表 本节定义包含与预注册标记(PRM)匹配的每个域名标签(DNL)的列表格式。该清单由TMDB维护，可被注册局定期下载(见本标准第5.3.2.1节)。注册局在商标声明期间使用DNL列表来检查所请求的DN是否与PRM的DNL相匹配。DNL列表包含在生成的时间内TMDB中存在的PRM所覆盖的所有DNL。DNL列表包含在具有以下结构的CSV格式的文件中：第一行：，这里：，文件的版本，这个字段必须是 1。，被创建的 DNL 列表中 UTC 形式的时间。第二行：RFC 4180中指定的标题行 标题名称如下：DNL，lookup-key，insertion-datetime 一行或多行：，这里：，一个被 PRM 覆盖的域名标签。，注册局必须向注册商提供查找密钥。查找密钥具有以下格式：/，这里：YYYY：TCN 生成年份。-MM：用零填充的 TCN 生成月份。-DD：用零填充的 TCN 生成日期。-vv：TCN 的版本，可能的值为 00 和 01。-X：一个十六进制数字0-9A-F。在RFC 4648中规定的编码 base16 中的的第一个，第二个和第三个十六进制数字。-Random bits：base64url 编码中的 144 个随机位，在RFC 4648所规定。-Sequential number：使用零填充的自然数，范围在 0000000001 到 2147483647 之间。，DNL 首次插入到 DNL 列表中的 UTC 形式的时间。DNL 被插入到DNL 列表中的两个可能的时间值是 UTC 形式的 00:00:00 和 12:00:00。DNLDNL列表的示例：列表的示例：1,2012-08-16T00:00:00.0Z DNL,lookup-key,insertion-datetime example,2013041500/2/6/9/rJ1NrDO92vDsAzf7EQzgjX4R0000000001,2010-07-14T00:00:00.0Z another-example,2013041500/6/A/5/alJAqG2vI2BmCv5PfUvuDkf40000000002,2012-08-16T00:00:00.0Z anotherexample,2013041500/A/C/7/rHdC4wnrWRvPY6nneCVtQhFj0000000003,2011-08-16T12:00:00.0Z XX/T XXXXXXXXX17 为了提供认证和完整性保护，DNL列表将由TMDB进行PGP IETF RFC 4880签名(另见本标准第5.1.1.4节)。DNL列表的PGP签名可以在类似的URI中找到，但扩展名为.sig，如下所示。dy接口的URL(本标准第4.3.3节)是：https:/dnl/dnl-latest.csv https:/dnl/dnl-latest.sig 6.2SMD 撤销列表 本节定义已被撤销的SMD列表的格式。该列表由TMDB维护，并由注册局(以及可选地由注册商)定期下载(见本标准第5.2.2.1节)。在日升期使用SMD撤销列表来验证收到的SMD。SMD撤销列表包含所有TMDB自生成日期以来所有当前已被撤销的SMDs。SMD撤销列表包含在具有以下结构的CSV格式的文件中：第一行：，这里：，文件的版本，这个字段必须是 1。，SMD 撤销列表被创建的 UTC 形式的时间。第二行：RFC 4180中指定的标题行 标题名称如下：smd-id，insertion-datetime 一行或多行：，这里：，已被撤销的 SMD 的标识符。，SMD 撤销的 UTC 形式的时间。将 SMD 插入 SMD 撤销列表的可能的两个时间值是 UTC 形式的 00:00:00 和 12:00:00。为了提供完整性保护，SMD撤销列表需由TMDB进行PGP签名的(另见本标准第5.1.1.4节)。SMD撤销列表由TMDB提供，扩展名为.csv。SMD撤销列表的PGP签名可以在相似的URI中找到，但扩展名为.sig，如下所示。sr接口(本标准第4.3.12节)和sy接口(第4.3.11节)的URL是：https:/smdrl/smdrl-latest.csv https:/smdrl/smdrl-latest.sig SMDSMD撤销列表示例：撤销列表示例：1,2012-08-16T00:00:00.0Z smd-id,insertion-datetime 2-2,2012-08-15T00:00:00.0Z 3-2,2012-08-15T00:00:00.0Z 1-2,2012-08-15T00:00:00.0Z 6.3已注册域名列表(LORDN)文件 XX/T XXXXXXXXX18本节定义了注册域名列表(LORDN)的格式，由每个注册局维护，且至少需要每天一次上传到TMDB。每当有一个与PRM的DNL匹配的DN，DN以及与其注册相关的更多信息将被添加到LORDN。用于上传LORDN文件的yd接口的URIs(本标准第4.3.7节)是：日升 LORDN 文件：https:/LORDN/sunrise 商标声明 LORDN 文件：https:/LORDN/claims 在QLP期，注册局可能请求上传日升或商标声明LORDN文件。在QLP期间用于上传LORDN文件的yd接口的URI是：日升 LORDN 文件(QLP 期)：https:/LORDN/sunrise/qlp 商标声明LORDN文件(QLP期)：https:/LORDN/claims/qlp 在接收到HTTP POST请求方法后，yd接口(本标准第4.3.7节)将返回以下HTTP状态代码：如果接口能够接收到 LORDN 文件并且 LORDN 文件的语法正确，该接口将提供 HTTP/202 状态代码。该接口在 HTTP 实体中提供 LORDN 事务标识符，该实体将被注册局用于下载 LORDN 日志文件。LORDN 事 务 标 识 符 是 零 填 充 的 自 然 数，范 围 为 0000000000000000001 至9223372036854775807。TMDB 使用 LORDN 文件的元素作为唯一的客户端标识符。如果TMDB 接收到以前发送的 LORDN 文件的 LORDN 创建时间相同的 LORDN 文件，则必须将以前发送的 LORDN 文件的 LORDN 事务标识符提供给注册局。如果先前发送了具有相同“LORDN创建时间”的 LORDN 文件，则 TMDB 必须忽略 LORDN 文件中存在的 DN 行。HTTP 标头字段包含稍后可以检索 LORD 和日志文件的 URI。如果请求不正确或 LORDN 文件的语法不正确，该接口提供 HTTP/400。TMDB 必须在 HTTP实体中返回关于 LORDN 文件不正确语法的可读消息。如果所提供的证书未授权注册局上传 LORDN 文件，该接口将提供 HTTP/401 状态代码。当尝试使用 https:/LORDN/sunrise/qlp 或 https:/LORDN/claims/qlp 接口上传 LORDN 文件时，TMDB 必须返回 HTTP/404 状态代码，需要为 QLP 期再增加 26 小时。如果系统遇到一般故障，该接口提供 HTTP/500 状态代码。例如，要上传“示例”TLD 的日升 LORDN 文件，URI 将是：https:/LORDN/example/sunrise LORD 包含在 CSV 格式的文件中，具有以下结构：对于日升期：*第一行：，这里：-，文件的版本，这个字段必须是 1。-，LORDN 文件被创建的 UTC 形式的时间。-，当前 LORDN 文件中 DN 的行数。*第二行：RFC 4180中指定的标题行 标题名称如下：roid，domain-name，SMD-id，registrar-id，registration-datetime，application-datetime*一行或多行：，XX/T XXXXXXXXX19这里：-，SRS 中的 DN 注册对象标识符(DNROID)。-，DN 被有效分配。对于 IDN，使用 A-label 表单。-，用于注册的 SMD ID。-，IANA 注册商编号。-，域名被有效分配的 UTC 形式的时间。-可选的，申请被创建的 UTC 形式的时间。在基于异步注册的 DN 有效分配的情况下(例如，在使用拍卖时)，必须是申请创建的。日升日升LORDNLORDN文件示例：文件示例：1,2012-08-16T00:00:00.0Z,3 roid,domain-name,SMD-id,registrar-id,registration-datetime,application-datetime SH8013-REP,example1.gtld,1-2,9999,2012-08-15T13:20:00.0Z,2012-07-15T00:50:00.0Z EK77-REP,example2.gtld,2-2,9999,2012-08-15T14:00:03.0Z HB800-REP,example3.gtld,3-2,9999,2012-08-15T15:40:00.0Z 对于商标声明期：*第一行：，这