59 lines
2.1 KiB
Markdown
59 lines
2.1 KiB
Markdown
---
|
||
title: "Peer-Verification"
|
||
type: concept
|
||
tags: [verification, authentication, protocol]
|
||
sources: [agentic-identity-trust.md]
|
||
last_updated: 2026-04-25
|
||
---
|
||
|
||
## Definition
|
||
|
||
Peer-Verification(对等验证)是一种 Agent 间在接受委托工作前互相验证身份和授权的安全协议。在 Agent 接受来自其他 Agent 的工作请求前,必须完成五项独立验证——全部通过才接受工作。
|
||
|
||
## Verification Checks
|
||
|
||
```python
|
||
checks = {
|
||
"identity_valid": # 1. 密码学身份证明是否有效
|
||
"credential_current": # 2. 凭证是否在有效期内
|
||
"scope_sufficient": # 3. 授权范围是否覆盖请求的操作
|
||
"trust_above_threshold": # 4. 信任评分是否 ≥ 0.5
|
||
"delegation_chain_valid": # 5. 委托链是否完整(如涉及委托)
|
||
}
|
||
# 全部通过才接受工作(Fail-Closed)
|
||
```
|
||
|
||
## Protocol Flow
|
||
|
||
```
|
||
Agent A Agent B
|
||
│ │
|
||
│──── request_work ─────────>│
|
||
│ │
|
||
│<--- identity_proof -------│ (Agent B 提供公钥 + 签名)
|
||
│<--- credential -----------│ (Agent B 提供凭证 + 过期时间)
|
||
│<--- delegation_chain -----│ (如为委托工作)
|
||
│ │
|
||
│ 验证身份 → 验证凭证 → 验证作用域 → 验证信任分 → 验证委托链
|
||
│ │
|
||
│<--- verification_result --│
|
||
│ │
|
||
if all_passed:
|
||
Agent A 接受 Agent B 的工作
|
||
else:
|
||
Agent A 拒绝 Agent B 的工作
|
||
```
|
||
|
||
## Performance Requirement
|
||
|
||
- **P99 延迟 < 50ms**:验证过程不得成为系统性能瓶颈
|
||
|
||
## Relationships
|
||
- [[Zero-Trust]]:Peer-Verification 是 Zero-Trust 在 Agent 间交互中的实现
|
||
- [[Trust-Scoring]]:Trust-Scoring 提供 Peer-Verification 的决策依据
|
||
- [[Delegation-Chain]]:当 Agent 间存在委托关系时,Peer-Verification 必须验证 Delegation-Chain
|
||
- [[Fail-Closed]]:所有检查项均采用 Fail-Closed 策略
|
||
|
||
## Sources
|
||
- [[agentic-identity-trust.md]]
|