汇总服务与协调器之间的数据共享
密钥生成和分发服务
密钥托管服务是协调器运行方式的重要组成部分,其作用是托管由密钥生成服务创建的密钥,而密钥生成服务的作用是创建数据加密密钥 (DEK),并提供这些密钥以供公开或私下使用。公开密钥托管服务使用内容分发网络 (CDN) 为 Chrome 或 Android 客户端上的用户数据加密提供此类密钥,以供汇总服务和 B&A 服务使用。私钥托管服务使用安全 API 来提供私钥,这些私钥只能从 TEE 实例内部访问,以用于解密。对于 Aggregation Service,此功能用于解密从 Attribution Reporting API 或 Private Aggregation API 获得的原始可汇总报告。
可汇总报告的会计核算
可汇总报告的账号服务用于会计核算,以确保报告不会被多次处理。为此,它会使用共享 ID 和从汇总服务收到的报告来源。当汇总服务调用可汇总报告账号服务以获取预算消耗情况时,它会将共享 ID 和报告来源发送给可汇总报告账号服务。此服务使用来源进行授权,并使用来源和共享 ID 来跟踪预算消耗情况。
如果指定共享 ID 的预算尚未消耗,可汇总报告账号服务会消耗该预算,在账簿中跟踪该共享 ID 的消耗情况,并向汇总服务返回成功代码。然后,汇总服务会生成摘要报告并将其发布给广告技术平台。如果使用失败,系统会向汇总服务返回错误,并且汇总作业会失败。汇总服务会反过来将此错误代码返回给广告技术平台。
详细了解可汇总报告的会计处理和跨云协调器。