对外 | RTA安全加密升级产品方案(站内)

面向对象:广告主技术团队
文档更新时间:2022/3/4
一、背景
为什么做请求加密
为了进一步保障个人信息安全,同时也为广告主打造更加健康、优质的商业生态,需要在保护用户隐私安全上不断加力。现阶段使用RTA产品的客户需要根据巨量引擎侧的设备信息进行相关结果返回,迫切需要使用加密方案保证双方数据安全。
为什么选择PRL
PRL概念早在2004年就曾出现于数据挖掘的权威论文中,该论文至今已获得230多次引用,足以证明业界对PRL效果的认可,并且优势突出:开源、安全、可扩展,可以更加有效的帮助广告主及平台双方完成数据加密,保证数据安全。
二、RTA请求加密方案
方案概览&逻辑
巨量引擎侧与广告主交互流程不变,核心差异点是请求使用哈希加密ID,不再支持明文DID传输交互。
在整个加密方案交互过程中,巨量引擎侧无法获取加盲后、及加盲加密后的DID与明文DID的对应关系;仅有客户侧可得知加盲后的DID与明文DID的对应关系。
巨量引擎侧和客户侧均知道交集部分加密后的DID与明文DID的对应关系,后续将利用此关系完成RTA实时请求。
描述
图解
飞书文档 - 图片