2.1.3 Handle

Handle是Z一套由国际数字对象编码规范机构（Digital Object Numbering Authority，DONA）基金会组织运行和管理的全球分布式管理系统。Handle是Z数字对象架构（Digital Object Architecture, DOA）的主要实现形式，采用分段管理和解析机制，实现对象的注册、解析与管理。Handle采Z用两段式命名机制，结构为权威域（Naming Authority）/本地域（Local Name），权威域和本地域命名之间用“/”分隔。具体表示为

＜Handle＞=＜NamingAuthority＞＂/＂＜LocalName＞

权威域下可管辖若干子权威域，自左向右用“.”隔开。具体表示为

＜NamingAuthority＞=*（＜NamingAuthority＞＂.＂）＜NAsegment＞

通过Handle解析系统可以将Handle的标识码进行解析，映射到具体的IP地址及相关的标识信息。

Handle采用分级解析模式：全球Handle注册机构（Global Handle Registry, GHR）提供权威域查询；本地Handle服务（Local Handle Service, LHS）提供本地命名查询。在Handle中，只有GHR才有通过管理Handle来管理命名授权的权限。GHR的注册表服务信息示例如图2-8所示，LHS的服务消息示例如图2-9所示。

图2-8GHR的注册表服务信息示例

图2-9 LHS的服务信息示例

每个Handle均关联一组值，系统维护每个Handle的数值集合，并将Handle的数值集合作为返回值回应解析请求。Handle包Z括一组数据字段，如索引、数据类型、数据、权限、TTL、时间戳和参考等。Handle “10.1045/may99-payette”的数值集合如图2-10所示。

客户端与Handle服Z务组件之间进行解析服务的流程如图2-11所示。客户端对“nc-strl.vatech_cs/tr-93-35”进行解析，首先和GHR进行通信，查找待查询Handle所属的命名机构。GHR返回管理命名机构下全部Handle的LHS的信息。客户端根据服务信息查询到相对应的Handle服务器，发送查询请求。Handle服务器会启动一个会话对客户端进行认证鉴权以保证安全性，认证通过后，Handle服务器返回查询结果。若客户端需要，Handle服务器也会对返回查询结果进行数字签名以保证可信性。

图2-10 Handle “10.1045/may99-payette”的数值集合

图2-11 客户端与Handle服务组件之间进行解析服务的流程

目前，DONA已经在全世界部署了9+1个全球根节点（MPA），分别部署在美国、中国、德国、英国、沙特、南非、卢旺达、突尼斯、俄罗斯，以及国际电信联盟（ITU）。部署在不同区域的MPA拥有对本区域Handle系统运营服务的自主权，可制定和执行本区域相关管理政策并分配管理Handle前缀资源，既能保证国际接轨，又实现了自主可控。Handle总体架构如图2-12所示。