CAP 架構藍圖

Control Authority Protocol（CAP）定義終端設備如何驗證 Fay（iFay 或 coFay）已獲得其人類宿主授權，從而合法存取終端資源。協議以離線授權描述檔案（Authorization_Descriptor）為核心機制，線上可信票據（Trusted_Ticket）為補充，涵蓋授權校驗、會話管理、控制權交接、資源存取模式和存活檢測等核心能力，為 iFay 體系中智慧代理安全接管終端軟硬體提供標準化的控制權限框架。

術語表

• CAP（Control Authority Protocol）：控制權限協議，定義終端設備如何驗證 Fay 是否已獲得授權從而合法存取終端資源
• iFay：獨立 Fay 實體，依附於自然人（Natural_Person）的智慧代理
• coFay：協作 Fay 實體，依附於官方崗位（Official_Post）的協作型智慧代理
• Natural_Person：自然人，iFay 所依附的人類個體，是授權的最終來源
• Official_Post：官方崗位，coFay 所依附的組織崗位，是授權的最終來源
• iFay_Runtime：iFay 執行時環境，負責 Fay 實例的生命週期管理、調度和發起控制權請求
• Authorization_Descriptor：授權描述檔案，儲存在終端本地的加密檔案，描述 Fay 被授權存取的資源範圍、權限類型和有效期，是離線授權的核心機制
• Trusted_Ticket：可信票據，聯網場景下由 Ticket_Issuer 簽發的線上憑證，作為離線授權的補充機制
• Terminal_Resource：終端資源，終端上可被存取和操作的硬體設備或用戶端軟體
• Descriptor_Issuer：授權描述檔案簽發方，由 Natural_Person 或 Official_Post 授權後負責產生和簽發 Authorization_Descriptor 的可信實體
• Descriptor_Validator：描述檔案驗證器，終端側負責校驗 Authorization_Descriptor 合法性和有效性的元件
• Registration_Authority：註冊機構，負責管理終端硬體、軟體和作業系統註冊並分發 Verification_Key 的可信實體
• Verification_Key：校驗金鑰，終端透過註冊取得的金鑰，用於校驗 Authorization_Descriptor 的數位簽章
• Protocol_Engine：協議引擎，執行 Control Authority Protocol 核心邏輯的系統元件
• Session：控制會話，從授權校驗通過到存取結束的完整生命週期
• Handover_Policy：控制權交接策略，定義多個 Fay 或 Fay 與人類之間控制權轉移的決策規則
• Resource_Access_Mode：資源存取模式，按操作類型對資源存取進行分級管理的機制（讀寫鎖模型）
• Liveness_Detection：存活檢測，透過長連線與應用層心跳結合的方式檢測 Fay 會話是否仍然活躍
• Capability_Matrix：能力矩陣，藍圖中對 CAP 協議核心能力的結構化描述
• Audit_Logger：稽核日誌記錄器，負責記錄所有授權校驗和資源存取操作的元件