當您的廣告素材贏得競價時,Google 可告知您勝出組合 「價格」是廣告素材包含相關巨集時的價格。
如果您的出價工具設定為使用 OpenRTB 通訊協定,則廣告素材
出價目標應使用 IAB 的${AUCTION_PRICE}
巨集。
如果您的出價工具使用已淘汰的 Google RTB 通訊協定,廣告素材
使用 Google 的 %%WINNING_PRICE%%
巨集。
這些巨集展開時,會以 加密形式。您可以在廣告素材中加入這些鍵,例如 隱形像素請求會隨廣告一起顯示:
<div> <script language='JavaScript1.1' src='https://example.com?creativeID=5837243'/> <img src='https://example.com/t.gif?price=${AUCTION_PRICE}' width='1' height='1'/> </div>
${AUCTION_PRICE} 巨集也可以加入
是影片廣告素材,但不在 VAST 的曝光網址中:
https://example.com/vast/v?price=${AUCTION_PRICE}
情境
- 您的 OpenRTB 出價應用程式包含
${AUCTION_PRICE}巨集。 - 在無填充的網路安全中,Google 將巨集代換成得標的價格 Base64 編碼 (RFC 3548)。
- 程式碼片段會以您選定的格式傳送確認訊息。適用對象 例如,此確認可能會在隱藏像素的網址中傳送 請求並顯示在廣告中。
- 在伺服器上,應用程式網路安全 base64 會將得標價格解碼 並將結果解密。
依附元件
您需要支援 SHA-1 HMAC 的加密編譯程式庫,例如 Openssl。
程式碼範例
程式碼範例是以 Java 和 C++ 提供,可從 privatedatacommunicationprotocol 下載 專案。
Java 程式碼範例會使用 Apache 的 Base64 解碼器 共用專案您不必下載 Apache Commons 程式碼 因為參考實作包含必要的部分 獨立作業
C++ 程式碼範例會使用 OpenSSL Base64 BIO 方法。並擷取以網路安全 base64 編碼的字串 (RFC 3548)。 通常,網路安全 base64 字串會取代「=」邊框間距加上「.」(請注意, 為求閱讀方便,我們在引號中加入了引號,但這並未包含在 但替代巨集不會填入加密的價格。 參考實作會新增邊框間距,因為 OpenSSL 發生問題 未填充的字串。
編碼
得標價格加密與解密需要兩組密鑰,但彼此的共用
鍵。完整性金鑰和加密金鑰,稱為 i_key。
和 e_key。這兩個金鑰會在帳戶設定時提供
網頁安全 base64 字串,都可以在 Authorized Buyers 網頁上找到
設定 >即時出價設定 >加密金鑰。
完整性和加密金鑰範例:
skU7Ax_NL5pPAFyKdkfZjZz2-VhIN8bjj1rVFOaJ_5o= // Encryption key (e_key) arO23ykdNqUQ5LEoQ0FVmPkBd7xB5CO89PDZlSjpFxo= // Integrity key (i_key)
金鑰應具備網路安全的解碼功能,然後由 Base64 解碼 應用程式:
e_key = WebSafeBase64Decode('skU7Ax_NL5pPAFyKdkfZjZz2-VhIN8bjj1rVFOaJ_5o=')
i_key = WebSafeBase64Decode('arO23ykdNqUQ5LEoQ0FVmPkBd7xB5CO89PDZlSjpFxo=')加密配置
我們會使用特製的加密機制加密價格, 同時兼顧安全性。加密配置 會使用金鑰的 HMAC 演算法,依據 曝光事件 ID
加密價格的固定長度為 28 個位元組。這種模型是由 16 位元組初始化向量、8 位元組的密文和 4 位元組的完整性 簽章。根據 RFC,加密價格採用網路安全 Base64 編碼 3548,省略邊框間距。因此,28 位元組的加密價格 編碼為 38 個字元的網路安全 base-64 字串,無論勝出為何 已支付
加密價格範例:
YWJjMTIzZGVmNDU2Z2hpN7fhCuPemCce_6msaw // 100 CPI micros YWJjMTIzZGVmNDU2Z2hpN7fhCuPemCAWJRxOgA // 1900 CPI micros YWJjMTIzZGVmNDU2Z2hpN7fhCuPemC32prpWWw // 2700 CPI micros
加密格式為:
{initialization_vector (16 bytes)}{encrypted_price (8 bytes)}
{integrity (4 bytes)}價格會加密為 <price xor HMAC(encryption_key,
initialization_vector)>,因此解密次數會計算
HMAC(encryption_key,initialization_vector) 和 xor 的指令碼
來反向加密。完整性階段會使用 4 個位元組
<HMAC(integrity_key, price||initialization_vector)>,其中
||正在串連。
| 輸入 | |
|---|---|
iv |
初始化向量 (16 位元組,專屬於曝光) |
e_key |
加密金鑰 (32 個位元組,在設定帳戶時提供) |
i_key |
完整性金鑰 (32 個位元組,在設定帳戶時提供) |
price |
(8 位元組,以帳戶貨幣的百萬分之一表示) |
| Notation | |
hmac(k, d) |
資料 d 的 SHA-1 HMAC,使用金鑰 k |
a || b |
字串 a 與字串 b 串連 |
| 虛擬程式碼 | |
pad = hmac(e_key, iv) // first 8 bytes enc_price = pad <xor> price signature = hmac(i_key, price || iv) // first 4 bytes final_message = WebSafeBase64Encode( iv || enc_price || signature ) |
|
解密機制
您的解密程式碼必須使用加密金鑰解密價格。 並使用完整性金鑰驗證完整性位元。金鑰會提供給 設定流程 建構實作項目絕大部分的情況下,您應該能夠 並視需求進行調整
| 輸入 | |
|---|---|
e_key |
加密金鑰 (32 個位元組) |
i_key |
完整性金鑰 (32 位元組,在建立帳戶時提供給使用者) |
final_message |
使用網路安全 base64 編碼的 38 個字元 |
| 虛擬程式碼 | |
// Base64 padding characters are omitted. // Add any required base64 padding (= or ==). final_message_valid_base64 = AddBase64Padding(final_message) // Web-safe decode, then base64 decode. enc_price = WebSafeBase64Decode(final_message_valid_base64) // Message is decoded but remains encrypted. (iv, p, sig) = enc_price // Split up according to fixed lengths. price_pad = hmac(e_key, iv) price = p <xor> price_pad conf_sig = hmac(i_key, price || iv) success = (conf_sig == sig) |
|
偵測過期回應攻擊
如要偵測過期的回應或重播攻擊,建議您 篩選回應的時間戳記與系統有顯著差異 時間。
初始化向量的前 8 個位元組包含時間戳記。這項服務可以 可以由下列 C++ 函式讀取:
void GetTime(const char* iv, struct timeval* tv) { uint32 val; memcpy(&val, iv, sizeof(val)); tv->tv_sec = htonl(val); memcpy(&val, iv+sizeof(val), sizeof(val)); tv->tv_usec = htonl(val) }
你可以使用下列指令,將時間戳記轉換為使用者可理解的格式 C++ 程式碼:
struct tm tm; localtime_r(&tv->tv_sec, &tm); printf("%04d-%02d-%02d|%02d:%02d:%02d.%06ld", tm.tm_year + 1900, tm.tm_mon + 1, tm.tm_mday, tm.tm_hour, tm.tm_min, tm.tm_sec, tv_.tv_usec);
Java 程式庫
比起實作加密演算法來編碼及解碼 勝出價格 DoubleClickCrypto.java.若需更多資訊,請參閲 密碼學。