ASL
智能体安全可信互连协议 V1.0 协议说明

Agent Security Link

让智能体协作时,每一步都可验证、可约束、可追溯。

ASL 是面向智能体间协作的应用层安全协议。它不替代 TLS 或业务风控, 而是在身份、连接、意图、授权和执行事实之间建立一条端到端可信链路。

用户 目标与边界
上游智能体 生成意图与授权
执行智能体 校验后执行
业务服务 动作结果
01

谁在代表谁?

用身份凭证、运行态证明和会话鉴别,绑定智能体主体、公钥材料与执行环境。

02

能做什么?

用授权载荷表达动作、金额、时间、对象、方法和环境约束,防止多级委托扩权。

03

做完如何追溯?

用意图摘要、授权凭证摘要和执行回执把结果串回原始用户意图。

Course Path

推荐学习路径:从“为什么需要”到“如何校验”

ASL 的难点不在某一个字段,而在它把身份、意图、授权、执行和审计串成一条链。 下面按课程顺序阅读,会比直接看协议章节轻松很多。

Full Syllabus

完整课程目录:覆盖官方 10 章、41 个二级章节

这一版按原协议目录补齐课程骨架。每章都保留“要学什么”和“下钻主题”,避免只学到概览。

Glossary First

先把 ASL 的话翻译成人话

你可以先把 ASL 想成“智能体代办事务时的安全交接单”。它关心的不是业务本身对不对, 而是每次交接都能回答:谁发起、谁授权、谁执行、边界在哪里、证据在哪里。

用户说 “帮我续费,但最多 150 元,只能给中国移动付。”
智能体写成意图 把目标和约束变成可签名、可引用的 GI。
授权变成凭证 把可执行范围写进 AC,执行方只能按这个边界办事。
执行后留回执 RCT 把结果、意图摘要和授权摘要绑定起来,方便审计。

Protocol Map

五个能力模块拼出一条可信链路

ASL 的设计不是单点鉴权,而是把安全目标分解成可实现、可校验的能力模块。

Deep Dive

把协议拆成可以逐讲理解的章节

这一部分不是复述原文,而是把每章拆成“它解决什么问题、关键机制是什么、实现时要小心什么”。

关键机制
    学习重点

      Protocol Reference

      协议参考手册:组件、字段、规范要求

      如果前面是课程,这里就是查表。实现或复盘时优先看这一段:组件做什么、字段怎么校验、SHALL/SHOULD 到底意味着什么。

      ASL 组件代码表

      官方协议将能力拆成 16 个组件,分布在 INF、IDN、LNK、INT、AZN 五个能力域。

      字段学习器

      选择不同协议材料,查看关键字段、存在性和校验含义。

      规范性要求清单

      把协议里的 SHALL / SHOULD / MAY 转成实现时可检查的事项。

      Derivation Logic

      协议要求从安全问题推导而来

      文档采用“安全问题 → 安全目标 → 能力要求”的推导链。协议内的 O.XXX 表示 ASL 自身要实现的目标,DEP.XXX 表示部署方必须满足的外部前提。

      威胁/假设 身份伪造、意图替换、授权扩张、重放、不可审计
      安全目标 身份可验、意图连续、委托受控、生命周期完整
      能力要求 INF / IDN / LNK / INT / AZN 模块协同落地

      Use Cases

      应用示例:从一次授权到高风险控制

      切换场景,观察参与方、协议步骤和关键安全校验如何变化。

      读法提示 上游智能体通常负责理解用户目标并签发授权;执行智能体负责在授权边界内办事; 验证方负责检查材料是否有效,业务服务负责返回真实业务结果。

        Payload Explorer

        关键协议载荷长什么样

        下面用订阅续费场景说明:用户意图、授权凭证和执行回执如何互相引用。

        Validation Lab

        校验实验:为什么这个请求能过或不能过

        ASL 的核心能力不是“有一份授权书”,而是执行前能判断它是否仍然有效、是否越界、是否能追溯。

        Checkpoint

        随堂测验:确认你真的抓住了协议主线

        点击选项后会显示解释。题目聚焦 ASL 的边界、材料引用关系和授权校验。

        Implementation

        如果要实现 ASL,先抓住这六件事