Datenaustausch zwischen dem Aggregationsdienst und Koordinatoren
Schlüsselerstellungs- und ‑verteilungsdienst
Der Key Hosting Service ist ein wichtiger Bestandteil der Funktionsweise von Koordinatoren. Er hostet Schlüssel, die vom Key Generation Service erstellt wurden. Dieser Dienst erstellt Datenverschlüsselungsschlüssel (Data Encryption Keys, DEK) und stellt sie entweder für die öffentliche oder die private Nutzung bereit. Der Public Key Hosting Service verwendet ein Content Delivery Network (CDN), um solche Schlüssel für die Verschlüsselung von Nutzerdaten auf den Chrome- oder Android-Clients für den Aggregation Service und den B&A Service bereitzustellen. Der Private Key Hosting Service verwendet sichere APIs, die private Schlüssel bereitstellen, auf die nur innerhalb einer TEE-Instanz zu Entschlüsselungszwecken zugegriffen werden kann. Im Fall des Aggregationsdienstes würde dies bedeuten, die Rohdaten aus den aggregierbaren Berichten zu entschlüsseln, die von der Attribution Reporting API oder der Private Aggregation API bereitgestellt werden.
Konten für zusammenfassbare Berichte
Der Dienst für aggregierbare Berichte wird für die Abrechnung verwendet, um sicherzustellen, dass Berichte nicht mehr als einmal verarbeitet werden. Dazu werden die gemeinsame ID und der vom Aggregation Service empfangene Berichterstellungsursprung verwendet. Wenn der Aggregationsdienst den Dienst für aggregierbare Berichte für die Budgetnutzung aufruft, sendet er die freigegebene ID und den Berichterstellungsursprung an den Dienst für aggregierbare Berichte. Für die Autorisierung wird der Ursprung verwendet. Sowohl der Ursprung als auch die freigegebene ID werden verwendet, um den Budgetverbrauch zu verfolgen.
Wenn das Budget für die angegebene gemeinsame ID noch nicht aufgebraucht ist, wird es vom Aggregatable Reporting Account Service aufgebraucht. Der Verbrauch für die gemeinsame ID wird in einem Ledger erfasst und ein Erfolgscode wird an den Aggregation Service zurückgegeben. Der Aggregationsdienst generiert dann einen Zusammenfassungsbericht und gibt ihn an die AdTech-Plattform weiter. Wenn die Nutzung fehlschlägt, wird ein Fehler an den Aggregationsdienst zurückgegeben und der Aggregationsjob schlägt fehl. Der Aggregationsdienst gibt diesen Fehlercode wiederum an die Ad-Tech-Plattform zurück.
Weitere Informationen Weitere Informationen