BLUEPRINT
第 2 章 術語表
本章彙總 FayID 體系中使用的全部術語。前半部分繼承自 requirements.md Glossary,後半部分補充 design 階段引入的擴展術語。
約定:本藍圖各章在使用下列術語時,均以本章定義為準。如遇歧義,以 requirements.md 中的定義為最終權威。
核心實體
| 術語 | 定義 |
|---|
| FayID System | 本規範定義的整體身份體系,包含 Issuer、Resolver、Auth Exchange、GMC Interface、Serializer、Parser 等邏輯元件的集合。 |
| Human ID | 自然人在 FayID 體系中的根身份識別。由金鑰對派生,對應一份助記詞,由人類原型獨佔持有。 |
| Human Prototype(人類原型) | 與 Human ID 一一對應的真實自然人。 |
| iFay ID | 一個 iFay 數位人格的身份識別。必須繫結到唯一的 Human ID,但同一個 Human ID 可繫結多個 iFay ID。 |
| coFay ID | coFay 公共角色的身份識別。必須繫結到一個 Human ID 或一個 Organization ID 作為歸屬主體。 |
| Organization ID | 組織在 FayID 體系中的身份識別。以明文形式公開,不需要派生動態碼。 |
憑證與衍生物
| 術語 | 定義 |
|---|
| Mnemonic(助記詞) | 與 Human ID 關聯的助記詞,是 Human ID 私鑰的人類可讀備份。僅在生成時返回一次,不在任何持久化儲存中保留明文。 |
| Dynamic Code(動態碼) | 由 Human ID 派生的、明文可傳輸但具有有效期的動態字串。用於在不暴露 Human ID 的前提下指代該 Human ID。 |
| Verification Code(驗證碼) | 與 coFay ID 繫結的驗證碼,用於在使用 coFay ID 時校驗持有者真實性。可被歸屬主體輪換。 |
| Authorization Grant(授權憑據) | 經過 Auth Exchange 後授予 FayID 或 Human ID 的、有時效的鑑權憑據。攜帶明確的過期時間,支援主動撤銷。 |
邏輯元件
| 術語 | 定義 |
|---|
| Issuer(簽發器) | FayID 體系內負責生成、輪換、撤銷識別與憑證的邏輯元件。 |
| Resolver(解析器) | 根據明文憑證(動態碼、驗證碼、ID 字串)反向解析對應實體的邏輯元件。 |
| Auth Exchange(鑑權兌換器) | FayID 與傳統鑑權方式(帳密、Certificate、Authorization、Access Token、Smart Contract)相互兌換的邏輯元件。 |
| GMC Interface(GMC 介面) | FayID System 與 Global Merit Chain 互動的邏輯邊界元件。僅暴露唯讀方法,禁止反向寫入 Human ID 或私鑰材料。 |
| Serializer(序列化器) | 將 FayID 體系實體編碼為可傳輸字串的元件。每種實體帶有可識別的類型前綴。 |
| Parser(解析器) | 將可傳輸字串解碼為 FayID 體系實體的元件。透過類型前綴區分實體類型。 |
外部系統
| 術語 | 定義 |
|---|
| Global Merit Chain(全球信譽鏈) | iFay 生態中長期承載身份與信譽記錄的外部鏈系統。FayID 是其身份層。 |
| Legacy Auth Source(傳統鑑權來源) | 提供帳號/密碼、Certificate、Authorization、Access Token、Smart Contract 等傳統鑑權方式的外部系統。 |
| Target Resource(目標資源) | 被 Authorization Grant 保護的外部資源,透過 resourceRef 識別。 |
擴展術語(design 階段引入)
以下術語在 design 文件中首次出現,用於更精確地描述協定行為:
| 術語 | 定義 |
|---|
| opaqueRef(不可逆引用) | 由 GMC Interface 從 Human ID 派生的、穩定但不可反推的字串。用於在 Global Merit Chain 上關聯自然人信譽而不暴露 Human ID。 |
| resourceRef(資源識別) | Authorization Grant 中用於唯一指代目標資源的分層字串。建議形式為 <scheme>://<authority>/<path>。 |
| proofOfHuman / proofOfOwner(所有權證明) | 抽象的所有權證明機制(實作側通常是簽章挑戰)。協定層只要求其可被驗證且不要求 Mnemonic 明文。 |
| OwnerKind(歸屬類型) | 列舉值,取 HUMAN 或 ORGANIZATION,標識 coFay ID 的歸屬主體類型。 |
| LegacySourceKind(傳統來源類型) | 列舉值,取 PASSWORD / CERTIFICATE / AUTHORIZATION / ACCESS_TOKEN / SMART_CONTRACT,標識 Authorization Grant 的來源。 |
| GrantState(授權狀態) | 列舉值,取 ACTIVE / EXPIRED / REVOKED,標識 Authorization Grant 的目前狀態。 |
| EntityKind(實體類型) | 列舉值,標識 FayID 字串所屬的實體類型(HUMAN_ID / IFAY_ID / COFAY_ID / ORGANIZATION_ID / DYNAMIC_CODE / VERIFICATION_CODE / AUTHORIZATION_GRANT)。 |
| normalize(規範化) | 將 FayID 字串轉為規範形式的函式:小寫化 + 類型前綴比對 + 白名單字元過濾。 |
| derive_secret | Issuer 內部持有的、從 Human ID 派生的金鑰材料,用於生成 Dynamic Code。不暴露給外部。 |
| gmc_namespace_secret | FayID System 持有的命名空間金鑰,用於派生 opaqueRef。輪換策略為 Open Question。 |
類型前綴速查
| 前綴 | 對應實體 | 可否公開出現 |
|---|
hid_ | Human ID | 禁止(隱私層約束) |
ifay_ | iFay ID | 允許 |
cofay_ | coFay ID | 允許 |
org_ | Organization ID | 允許 |
dyn_ | Dynamic Code | 允許 |
vrf_ | Verification Code | 僅與 coFay ID 配對出現 |
grt_ | Authorization Grant | 允許 |
詳細的字元集、長度邊界與規範化規則見 design.md 的「Identifier Format & Encoding」章節。
