汇总服务与协调者之间的数据共享
密钥生成和分发服务
Key Hosting Service 是协调器运作方式的重要组成部分,负责存储通过密钥生成服务创建的密钥,其作用是创建数据加密密钥 (DEK),并提供供公众或私有使用的密钥。公共密钥托管服务使用内容传送网络 (CDN) 提供此类密钥,以便在 Chrome 或 Android 客户端上加密汇总服务和 B&A 服务的用户数据。私钥托管服务使用安全的 API,这些 API 提供的私钥只能出于解密目的从 TEE 实例中访问。对于汇总服务,这将解密由 Attribution Reporting API 或 Private Aggregation API 提供的原始可汇总报告。
可汇总报告的会计核算
Aggregatable Reporting Account Service 用于核算,以确保报告不被处理多次。为此,它需要使用共享 ID 和从汇总服务收到的报告来源。当汇总服务调用可汇总的报告账号服务以获取预算消耗情况时,它会将共享 ID 和报告来源发送到可汇总的报告账号服务。此服务使用来源进行授权,并使用来源和共享 ID 跟踪预算消耗情况。
如果指定共享 ID 的预算尚未用尽,则 Aggregatable Reporting Account Service 会使用预算,并在分类记录中跟踪共享 ID 的消耗情况,并向汇总服务返回成功代码。然后,汇总服务会生成摘要报告并将其发布给广告技术平台。如果使用失败,系统会向汇总服务返回错误,并且汇总作业会失败。汇总服务会将此错误代码返回给广告技术平台。
详细了解可汇总报告的会计核算和跨云协调器。