6 架构概览图

架构概览图

下图展示了 CAP 协议在 iFay 体系中的整体架构位置，以及与外部系统之间的交互关系。

graph TB
    subgraph iFay_System["iFay 体系"]
        IFAY["iFay / coFay<br/>（智能代理）"]
        RT["iFay_Runtime<br/>（Fay 运行时环境）"]
    end

    subgraph CAP_Protocol["CAP 协议层"]
        AD["Authorization_Descriptor<br/>（离线授权 - 核心机制）"]
        TT["Trusted_Ticket<br/>（在线票据 - 补充机制）"]
        SM["Session Management<br/>（会话管理）"]
        HP["Handover_Policy<br/>（控制权交接策略）"]
        RAM["Resource_Access_Mode<br/>（资源访问模式）"]
    end

    subgraph Terminal["终端侧"]
        OS["操作系统"]
        HW["硬件驱动"]
        SW["客户端软件"]
    end

    subgraph Trust["信任基础设施"]
        RA["Registration_Authority<br/>（注册机构）"]
        DI["Descriptor_Issuer<br/>（授权签发方）"]
    end

    RT -->|发起控制权请求| CAP_Protocol
    IFAY -->|携带授权凭证| CAP_Protocol
    CAP_Protocol -->|授权校验与访问控制| Terminal
    CAP_Protocol -->|会话生命周期管理| SM
    CAP_Protocol -->|多方控制权协调| HP
    CAP_Protocol -->|资源访问分级| RAM
    RA -->|分发 Verification_Key| Terminal
    DI -->|签发 Authorization_Descriptor| IFAY
    OS -->|报告资源状态| CAP_Protocol
    RT <-->|会话状态通知与心跳| CAP_Protocol

图示说明：

• iFay 体系：iFay/coFay（智能代理）通过 iFay_Runtime 与 CAP 协议层交互。iFay_Runtime 负责代理 Fay 发起控制权请求，并维持存活检测所需的心跳通道
• CAP 协议层：协议的核心处理层，包含五项核心能力——Authorization_Descriptor（离线授权）、Trusted_Ticket（在线票据）、Session Management（会话管理）、Handover_Policy（控制权交接策略）和 Resource_Access_Mode（资源访问模式）
• 终端侧：包括操作系统、硬件驱动和客户端软件，是 CAP 协议授权校验结果的最终执行方。操作系统负责执行资源访问控制并向协议层报告资源状态，硬件驱动通过操作系统间接接收控制指令
• 信任基础设施：Registration_Authority 向终端分发 Verification_Key 以支撑离线授权校验，Descriptor_Issuer 受授权人委托向 Fay 签发 Authorization_Descriptor