AGENT SECURITY LINK

把授权边界
交给可验证链路

围绕 ASL 的身份、会话、意图、授权与回执能力,承载单次授权执行、有限自主执行和高风险控制增强三类应用路径。

下载 IIFAA ASL UCAPP
IIFAA ASL UCAPP 应用截图

ASL 协议能力贯穿执行闭环

应用围绕协议材料流转设计:从可信会话开始,到授权、执行、控制增强与审计闭环结束。

可信会话

建立会话级身份绑定、消息完整性保护和防重放机制。

LNK-SES

意图表达

用户目标生成 GI,并通过摘要引用保持语义连续性。

INT-GIR · AZN-ISS

授权边界

AC 表达动作、对象、时间窗、次数和累计约束。

AZN-VER · INT-RCT

控制证明

SEE-L2、受保护交互与 KMS 策略控制共同覆盖高风险动作。

INF-SEE · INF-KMS

执行回执

R 引用意图、授权凭证与控制证明,支撑事后审计。

INT-CNV

三个 Use Case
对应三类应用路径

应用主线来自 ASL 协议第 10 章典型场景,所有执行动作都回到“谁代表谁、在什么边界内、依据什么材料、生成什么回执”。

UC-1 · 单次授权执行

一次明确任务形成授权闭环

适用于订阅续费、单次购票、信息查询等原子动作。上游生成 GI 与 AC,下游执行前完成授权校验,完成后返回 R。

  • 身份凭证与运行态证明用于会话建立
  • 授权凭证通过 source_intent_digest 绑定 GI
  • 执行回执引用意图摘要与授权凭证摘要
1LNK-SES 可信会话IDN-ATH
2生成 GI 与签发 ACINT-GIR · AZN-ISS
3执行前授权校验AZN-VER
4回执与一致性校验INT-RCT · INT-CNV
UC-2 · 有限自主执行

复合任务在边界内自主触发

适用于差旅预订、研报撰写、周期性工具调用。每次子任务触发前,先验证时效、边界与累计型约束。

  • reusable 授权凭证承载时间窗、次数与累计上限
  • 业务约束状态服务返回当前累计状态
  • 每次执行均生成 R 并进入全链路一致性校验
敬请期待
1初始 GI 与可复用 ACAZN-APR
2周期或事件触发AZN-VER
3累计约束核查cumulative_limit
4停止或撤销授权IDN-LCM
UC-3 · 高风险控制增强

高敏感动作叠加控制证明

适用于大额支付、关键凭证签发或高敏感控制动作。高风险阈值触发时,SEE 与 KMS 共同生成可验证控制证明。

  • SEE-L2 提供硬件隔离与受保护用户交互
  • KMS 按 key_access_policy_ref 生成 CP
  • AC 携带 control_proof_digest,R 同步引用 CP
敬请期待
1会话摘要进入控制上下文LNK-SES
2受保护交互确认SEE-L2
3生成控制证明 CPINF-KMS
4GI / AC / CP / R 校验INT-CNV

协议模块落到页面状态

页面状态只展示协议材料和校验结果,不展示业务系统内部决策。

IDN · LNK 可信身份与连接 身份凭证、运行态证明、会话绑定和可信传输帧。
INT 可信意图 GI、子意图、执行回执和全链路一致性校验。
AZN 可信授权 授权载荷、凭证签发、多级委托和执行前校验。
INF 安全基础设施 SEE 等级、KMS 访问控制、控制证明和密钥保护。

下载 UCAPP 体验 ASL 执行链路

APP 围绕 UC-1、UC-2、UC-3 三类协议场景组织能力入口,当前可先从单次授权执行链路开始验证。

下载 APP