BLUEPRINT
第 2 章 术语表
本章汇总 FayID 体系中使用的全部术语。前半部分继承自 requirements.md Glossary,后半部分补充 design 阶段引入的扩展术语。
约定:本蓝图各章在使用下列术语时,均以本章定义为准。如遇歧义,以 requirements.md 中的定义为最终权威。
核心实体
| 术语 | 定义 |
|---|
| FayID System | 本规范定义的整体身份体系,包含 Issuer、Resolver、Auth Exchange、GMC Interface、Serializer、Parser 等逻辑组件的集合。 |
| Human ID | 自然人在 FayID 体系中的根身份标识。由密钥对派生,对应一份助记词,由人类原型独占持有。 |
| Human Prototype(人类原型) | 与 Human ID 一一对应的真实自然人。 |
| iFay ID | 一个 iFay 数字人格的身份标识。必须绑定到唯一的 Human ID,但同一个 Human ID 可绑定多个 iFay ID。 |
| coFay ID | coFay 公共角色的身份标识。必须绑定到一个 Human ID 或一个 Organization ID 作为归属主体。 |
| Organization ID | 组织在 FayID 体系中的身份标识。以明文形式公开,不需要派生动态码。 |
凭证与衍生物
| 术语 | 定义 |
|---|
| Mnemonic(助记词) | 与 Human ID 关联的助记词,是 Human ID 私钥的人类可读备份。仅在生成时返回一次,不在任何持久化存储中保留明文。 |
| Dynamic Code(动态码) | 由 Human ID 派生的、明文可传输但具有有效期的动态字符串。用于在不暴露 Human ID 的前提下指代该 Human ID。 |
| Verification Code(验证码) | 与 coFay ID 绑定的验证码,用于在使用 coFay ID 时校验持有者真实性。可被归属主体轮换。 |
| Authorization Grant(授权凭据) | 经过 Auth Exchange 后授予 FayID 或 Human ID 的、有时效的鉴权凭据。携带明确的过期时间,支持主动撤销。 |
逻辑组件
| 术语 | 定义 |
|---|
| Issuer(签发器) | FayID 体系内负责生成、轮换、撤销标识与凭证的逻辑组件。 |
| Resolver(解析器) | 根据明文凭证(动态码、验证码、ID 字符串)反向解析对应实体的逻辑组件。 |
| Auth Exchange(鉴权兑换器) | FayID 与传统鉴权方式(账密、Certificate、Authorization、Access Token、Smart Contract)相互兑换的逻辑组件。 |
| GMC Interface(GMC 接口) | FayID System 与 Global Merit Chain 交互的逻辑边界组件。仅暴露只读方法,禁止反向写入 Human ID 或私钥材料。 |
| Serializer(序列化器) | 将 FayID 体系实体编码为可传输字符串的组件。每种实体带有可识别的类型前缀。 |
| Parser(解析器) | 将可传输字符串解码为 FayID 体系实体的组件。通过类型前缀区分实体类型。 |
外部系统
| 术语 | 定义 |
|---|
| Global Merit Chain(全球信誉链) | iFay 生态中长期承载身份与信誉记录的外部链系统。FayID 是其身份层。 |
| Legacy Auth Source(传统鉴权来源) | 提供账号/密码、Certificate、Authorization、Access Token、Smart Contract 等传统鉴权方式的外部系统。 |
| Target Resource(目标资源) | 被 Authorization Grant 保护的外部资源,通过 resourceRef 标识。 |
扩展术语(design 阶段引入)
以下术语在 design 文档中首次出现,用于更精确地描述协议行为:
| 术语 | 定义 |
|---|
| opaqueRef(不可逆引用) | 由 GMC Interface 从 Human ID 派生的、稳定但不可反推的字符串。用于在 Global Merit Chain 上关联自然人信誉而不暴露 Human ID。 |
| resourceRef(资源标识) | Authorization Grant 中用于唯一指代目标资源的分层字符串。建议形式为 <scheme>://<authority>/<path>。 |
| proofOfHuman / proofOfOwner(所有权证明) | 抽象的所有权证明机制(实现侧通常是签名挑战)。协议层只要求其可被验证且不要求 Mnemonic 明文。 |
| OwnerKind(归属类型) | 枚举值,取 HUMAN 或 ORGANIZATION,标识 coFay ID 的归属主体类型。 |
| LegacySourceKind(传统来源类型) | 枚举值,取 PASSWORD / CERTIFICATE / AUTHORIZATION / ACCESS_TOKEN / SMART_CONTRACT,标识 Authorization Grant 的来源。 |
| GrantState(授权状态) | 枚举值,取 ACTIVE / EXPIRED / REVOKED,标识 Authorization Grant 的当前状态。 |
| EntityKind(实体类型) | 枚举值,标识 FayID 字符串所属的实体类型(HUMAN_ID / IFAY_ID / COFAY_ID / ORGANIZATION_ID / DYNAMIC_CODE / VERIFICATION_CODE / AUTHORIZATION_GRANT)。 |
| normalize(规范化) | 将 FayID 字符串转为规范形式的函数:小写化 + 类型前缀匹配 + 白名单字符过滤。 |
| derive_secret | Issuer 内部持有的、从 Human ID 派生的密钥材料,用于生成 Dynamic Code。不暴露给外部。 |
| gmc_namespace_secret | FayID System 持有的命名空间密钥,用于派生 opaqueRef。轮换策略为 Open Question。 |
类型前缀速查
| 前缀 | 对应实体 | 可否公开出现 |
|---|
hid_ | Human ID | 禁止(隐私层约束) |
ifay_ | iFay ID | 允许 |
cofay_ | coFay ID | 允许 |
org_ | Organization ID | 允许 |
dyn_ | Dynamic Code | 允许 |
vrf_ | Verification Code | 仅与 coFay ID 配对出现 |
grt_ | Authorization Grant | 允许 |
详细的字符集、长度边界与规范化规则见 design.md 的"Identifier Format & Encoding"章节。
