The following two timestamp fields are not in the spec, added for convenience. Both are 4-byte unsigned integers representing the elapsed time since 00:00:00 UTC, January 1970 in seconds. the created time of the identifier

last time the identifier was updated at the server

interpreted as int32 when type is 1

规范： 32 位无符号整数，唯一区分记录内的元素。索引 0 预留；兼容性考虑，避免使用 >=2^31 的索引。

规范： UTF8 字符串，指定值字段的类型标识符。推荐使用可经 DO-IRP 解析的类型标识符，详见第 9 章。 不应以 “.” 结尾；但在查询前缀时可用以 “.” 结尾的前缀表示类型层级（如查询 "a.b." 匹配 a.b.x 等），见 7.2。

8 位权限位掩码，详见 Permission

元素 TTL，见 Ttl

4 字节无符号整数，记录创建时间（秒，自 1970-01-01）；非规范字段，便于使用。

规范： 4 字节无符号整数，记录元素在服务器的最后更新时间（秒，自 1970-01-01）。

规范：字节序列（前置 4 字节长度），其语法/格式/语义由 决定。 用于 IRS 用户自定义类型；标准类型使用下方专用字段。

规范：4.3.1 HS_ADMIN（管理员），详见 element/hs_admin.proto

规范：4.3.2 HS_SITE、4.3.3 HS_SITE.PREFIX，详见 element/hs_site.proto

规范：4.3.4 HS_SERV、4.3.5 HS_SERV.PREFIX，详见 element/hs_serv.proto

规范：4.3.6 HS_PUBKEY，详见 element/hs_pubkey.proto

出于安全至少 16 字节

规范：4.3.8 HS_VLIST 列表引用其他标识符中的元素，可在不改引用记录的情况下更新被引用元素。 ：4 字节数量 + 多个引用（UTF8 标识符 + 4 字节索引，可指向同一或其他标识符）。 可用于定义管理员组；引用格式 :，可嵌套组，需避免循环或指向不存在的元素。

被引用的 DOID

规范：6.2.2.3 32 位位掩码，定义控制选项：

1 1 1 1 1 1 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 .---------------------------------------------------------------. |AT |CT |ENC|REC|CA |CN |KC |PO |RD |OWE|MNS|DNR| Reserved | |---------------------------------------------------------------| | Reserved | '---------------------------------------------------------------'

Figure 6.2.2.3: Option flags in the field

AT：主站点位，请求/响应来自主站点。 CT：签名位，请求要求服务器签名（6.2.4）；响应置位表示已签名，验证失败应丢弃。 ENC：加密位，请求要求用会话密钥加密响应。 REC：递归位，请求可由服务器转发；可转发或返回 RC_SERVER_NOT_RESP。 CA：保留。 CN：连续位，表示同一请求/响应还有后续消息（区别于传输截断）。 KC：保持连接位，请求对端保持 TCP 连接。 PO：仅公共读取位（查询用）。置位则仅要 PUBLIC_READ 元素，未置位则可返回需 ADMIN_READ 的元素，需认证。 RD：请求摘要位，置位则响应携带请求摘要用于完整性校验（见 6.2.3）。 OWE：存在则覆盖，用于 CREATE_ID/ADD_ELEMENT。 MNS：生成新后缀，创建标识符时将请求中的 identifier 视为前缀并追加新后缀。 DNR：不转介，原本应转介时改为本机处理。

规范：6.2.2.4 2 字节无符号整数，指向客户端使用的 HS_SITE 序列号。服务器可据此判断客户端信息是否过期； 若可行应尽量处理并在响应中给出最新序列号；因过期无法处理时返回 RC_EXPIRED_SITE_INFO。

规范：6.2.2.5 1 字节无符号整数，表示服务递归次数。客户端请求为 0；服务器代转时递增 1，响应保持相同。 应配置上限避免无限递归。

规范：6.2.2.6 4 字节无符号整数，消息过期时间（秒，自 1970-01-01），0 表示无过期。

规范： UTF8 字符串，描述错误。

规范： 可选。列表中的每个索引为 4 字节无符号整数，指向导致错误的元素。 示例：请求添加索引 1/2/3 的元素，但 1、2 已存在，服务器可返回 RC_ELEMENT_ALREADY_EXIST， 并在 IndexList 中列出 1、2。服务器无需返回完整索引列表。

规范： 维护转介信息的标识符（如服务标识符）。

规范： 可选；若给出 则必须为空。否则包含 HS_SITE/HS_SERV（或前缀转介时 HS_SITE.PREFIX/HS_SERV.PREFIX）。

规范： 需解析的标识符（6.1.4）

规范： 列出要检索的索引；空数组表示获取全部索引。

规范： 中每个 UTF8 字符串指定一种类型。服务器返回类型匹配的元素；若以 "." 结尾，则返回该类型层级下所有元素。 为空表示不按类型过滤。

contains and

a service referral (see section 7.4)

规范： 标识符。

规范： 4 字节数量 + 元素列表。

规范： 需删除元素的标识符。

规范： 4 字节数量 + 待删除元素索引列表（每个索引 4 字节无符号整数）。

规范： 需修改元素的标识符。

规范： 4 字节数量 + 元素列表；每个元素替换同索引的现有元素。

包含 和

规范：

规范： 待删除的标识符。

规范： 客户端使用的认证密钥类型："HS_SECKEY"（秘密密钥）或 "HS_PUBKEY"（公钥）。

规范： 含管理员公钥/密钥的标识符； 对应元素索引（4 字节无符号整数）。

规范： 4 字节长度 + 字节数组，包含基于服务器挑战的 MAC 或数字签名。 为 CHALLENGE 中的 （除去长度前缀）与 （除去标识字节）拼接。

Reserved

Identifier query

Get HS_SITE element

Create new identifier

Delete existing identifier

Add element(s)

Remove element(s)

Modify element(s)

List identifiers

List derived prefixes

Response to challenge

Verify challenge response

Home prefix (instruct server to consider itself responsible for the prefix)

Unhome prefix

List homed prefixes

Session setup request

Session termination request

Reserved for request

Success response

General error

Server too busy to respond

Corrupted or unrecognizable message

Unsupported operation

Too many recursions for the request

Server storage is temporarily read-only as for backup

Identifier not found

Identifier already exists

Encoding (or syntax) error

Element not found

ALREADY_EXIST Element already exists

Invalid Element

SITE_INFO out of date

Server not responsible

Server referral

Prefix referral

Not an admin for operation

Insufficient permissions

Authentication required

Failed to authenticate

Invalid message credential

Authentication timed out

Unexpected error authenticating

Session expired

Unable to establish session

Invalid session key or session authentication failure

Potential session replay attack

规范：PUBLIC_WRITE (0x01) 允许任何人修改/删除。

规范：PUBLIC_READ (0x02) 允许任何人读取。

规范：ADMIN_WRITE (0x04) 具备 Modify/Delete 权限的已认证管理员可写，见 4.3.1。

规范：ADMIN_READ (0x08) 具备 Authorized_Read 的已认证管理员可读。

0.TYPE/HS_ADMIN

0.TYPE/HS_SITE

0.TYPE/HS_SITE.PREFIX

0.TYPE/HS_SERV

0.TYPE/HS_SERV.PREFIX

0.TYPE/HS_PUBKEY

0.TYPE/HS_SECKEY

0.TYPE/HS_VLIST

0.TYPE/HS_ALIAS

0.TYPE/HS_CERT

0.TYPE/HS_SIGNATURE