SPECIFICATION
CAP 协议技术规范(草案)
本目录是 Control Authority Protocol(CAP)v1 技术规范的草案版本。规范根据 docs/zh-CN/blueprint/ 中的架构蓝图制定,覆盖蓝图第三章 §3.1 列出的 6 项核心能力。
文档结构
| 章节 | 文件 | 内容 |
|---|---|---|
| 第 0 章 | 00-引言与一致性.md | 文档状态、范围、RFC 2119 关键词、一致性级别、引用规范 |
| 第 1 章 | 01-架构与角色.md | 协议角色、信任链、外部接口契约 |
| 第 2 章 | 02-数据模型.md | 核心数据结构(Authorization_Descriptor、Trusted_Ticket、Session、Verification_Key) |
| 第 3 章 | 03-离线授权协议.md | Authorization_Descriptor 完整生命周期协议流程 |
| 第 4 章 | 04-在线票据协议.md | Trusted_Ticket 完整流程与降级 |
| 第 5 章 | 05-会话管理与存活检测.md | Session 状态机、绑定规则、心跳、双重判定、超时回收 |
| 第 6 章 | 06-控制权交接协议.md | Handover_Policy 三类策略、原子性保证、超时回滚 |
| 第 7 章 | 07-资源访问模式.md | read/write/execute/configure 语义、读写锁矩阵 |
| 第 8 章 | 08-密码学与签名.md | 算法集、密钥格式、分发与轮换 |
| 第 9 章 | 09-错误码与一致性级别.md | 标准错误码表、一致性声明 |
| 第 10 章 | 10-安全考量.md | 威胁模型、已知风险与缓解 |
阅读顺序建议
- 首次阅读:第 0 章 → 第 1 章 → 第 2 章 → 第 3 章
- 实现终端:第 0–3 章 → 第 5、7 章 → 第 8、9 章
- 实现签发方:第 0–2 章 → 第 3、4 章 → 第 8 章
- 实现 iFay_Runtime:第 0、1 章 → 第 5 章 → 第 9 章
- 安全评估:第 10 章 + 相关章节交叉阅读
草案状态
本草案处于讨论阶段。在正式发布前:
- 字段名称、错误码、约束阈值可能调整
- 章节结构可能重组
- 不承诺向后兼容性
讨论稳定后,本目录内容将发布为 docs/zh-CN/specification/2025-10-25/,作为 CAP 协议的首个正式版本。
相关资产
- 架构蓝图:
docs/zh-CN/blueprint/ - Schema 定义(草案):
schema/draft/ - 其他语言版本:本规范当前仅有 zh-CN 版本,正式发布前将翻译到其他 8 个语言