3. 架构概述
3. 架构概述
图 1 描述了不同角色之间流动的数据,独立于协议或用例。
.--------. .---------. .--------. .-------------.
| Endorser | | Reference | | Verifier | | Relying Party |
'-+------' | Value | | Owner | | Owner |
| | Provider | '---+----' '----+--------'
| '-----+---' | |
| | | |
| Endorsements | Reference | Appraisal | Appraisal
| | Values | Policy for | Policy for
| | | Evidence | Attestation
'-----------. | | | Results
| | | |
v v v |
.-------------------------. |
.------>| Verifier +-----. |
| '-------------------------' | |
| | |
| Evidence Attestation | |
| Results | |
| | |
| v v
.-----+----. .---------------.
| Attester | | Relying Party |
'----------' '---------------'
图 1: 概念数据流
下文总结了图 1 中所示角色执行的活动。角色被分配给实体。实体通常是系统组件 [RFC4949],例如设备。由于"设备"一词通常比"实体"或"系统组件"更直观,因此在本文档中,设备经常被用作说明性同义词。
Attester 角色被分配给创建 Evidence 并将其传递给 Verifier 的实体。
Verifier 角色被分配给使用 Evidence、来自 Reference Value Providers 的任何 Reference Values 以及来自 Endorsers 的任何 Endorsements,通过应用 Appraisal Policy for Evidence 来评估 Attester 的可信度的实体。此过程称为"Evidence 的评估"。
随后,Verifier 角色生成 Attestation Results 供 Relying Parties 使用。
Appraisal Policy for Evidence 可能通过某些协议机制从 Verifier Owner 获得,由 Verifier Owner 配置到 Verifier 中,编程到 Verifier 中,或通过其他某种机制获得。
Relying Party 角色被分配给通过应用其自己的评估策略来使用 Attestation Results 以做出特定于应用的决策(例如授权决策)的实体。此过程称为"Attestation Results 的评估"。
Appraisal Policy for Attestation Results 可能通过某些协议机制从 Relying Party Owner 获得,由 Relying Party Owner 配置到 Relying Party 中,编程到 Relying Party 中,或通过其他某种机制获得。
有关图 1 中所示概念消息的进一步讨论,请参见第 8 节。第 4 节提供了所有 RATS 角色的更完整定义。