BLUEPRINT

6 Обзор архитектуры

Обзор архитектуры

На следующей диаграмме представлено общее положение протокола CAP в экосистеме iFay, а также взаимодействие с внешними системами.

graph TB
    subgraph iFay_System["Экосистема iFay"]
        IFAY["iFay / coFay<br/>(Интеллектуальные агенты)"]
        RT["iFay_Runtime<br/>(Среда выполнения Fay)"]
    end

    subgraph CAP_Protocol["Уровень протокола CAP"]
        AD["Authorization_Descriptor<br/>(Офлайн-авторизация — основной механизм)"]
        TT["Trusted_Ticket<br/>(Онлайн-билет — дополнительный механизм)"]
        SM["Session Management<br/>(Управление сеансами)"]
        HP["Handover_Policy<br/>(Стратегия передачи управления)"]
        RAM["Resource_Access_Mode<br/>(Режимы доступа к ресурсам)"]
    end

    subgraph Terminal["Сторона терминала"]
        OS["Операционная система"]
        HW["Аппаратные драйверы"]
        SW["Клиентское программное обеспечение"]
    end

    subgraph Trust["Инфраструктура доверия"]
        RA["Registration_Authority<br/>(Регистрационный орган)"]
        DI["Descriptor_Issuer<br/>(Издатель авторизации)"]
    end

    RT -->|Инициирование запроса на управление| CAP_Protocol
    IFAY -->|Предъявление учётных данных авторизации| CAP_Protocol
    CAP_Protocol -->|Проверка авторизации и контроль доступа| Terminal
    CAP_Protocol -->|Управление жизненным циклом сеансов| SM
    CAP_Protocol -->|Многосторонняя координация управления| HP
    CAP_Protocol -->|Многоуровневый доступ к ресурсам| RAM
    RA -->|Распространение Verification_Key| Terminal
    DI -->|Выдача Authorization_Descriptor| IFAY
    OS -->|Отчёт о состоянии ресурсов| CAP_Protocol
    RT <-->|Уведомления о состоянии сеансов и heartbeat| CAP_Protocol

Пояснение к диаграмме:

  • Экосистема iFay: iFay/coFay (интеллектуальные агенты) взаимодействуют с уровнем протокола CAP через iFay_Runtime. iFay_Runtime отвечает за инициирование запросов на управление от имени Fay и поддержание канала heartbeat, необходимого для обнаружения активности
  • Уровень протокола CAP: Основной уровень обработки протокола, включающий пять основных возможностей — Authorization_Descriptor (офлайн-авторизация), Trusted_Ticket (онлайн-билет), Session Management (управление сеансами), Handover_Policy (стратегия передачи управления) и Resource_Access_Mode (режимы доступа к ресурсам)
  • Сторона терминала: Включает операционную систему, аппаратные драйверы и клиентское программное обеспечение; является конечным исполнителем результатов проверки авторизации протокола CAP. Операционная система отвечает за выполнение контроля доступа к ресурсам и отчёт о состоянии ресурсов уровню протокола; аппаратные драйверы получают управляющие инструкции опосредованно через операционную систему
  • Инфраструктура доверия: Registration_Authority распространяет Verification_Key на терминалы для обеспечения офлайн-проверки авторизации; Descriptor_Issuer по поручению уполномоченного лица выдаёт Authorization_Descriptor для Fay