专利名称:一种互联网安全的同步跨域身份标识映射方法
技术领域:
本发明涉及广告投放领域,特别涉及一种互联网安全的同步跨域身份标识映射方法。
背景技术:
众所周知,互联网广告是互联网行业最主要的赢利模式,流量变现成为互联网商业产品非常重要的评价标准。随着互联网人群定向技术的发展,互联网广告也开始摆脱单一、古板的交易模式,转而向更精确高效的交易模式转变。Ad Exchange是互联网广告交易平台,像股票交易平台一样,Ad Exchange联系的是广告交易的买方和卖方,也就是广告主方和广告位拥有方。说到买卖双方,就要引出两个为买卖双方服务的平台——DSP平台和SSP平台。DSP:互联网里有成千上万的广告主,他们急需推广自己的产品,寻找优质的媒介和精准的目标用户,优化广告投放策略,提高投入产出比。简单的讲,DSP就是广告服务平台,广告主可以在平台上设置广告的目标受众、投放地域、广告出价等等。SSP:互联网里也有成千上万拥有丰富媒体资源和用户流量的网站,他们急需把庞大的流量变现来发展壮大,同时还希望每一个流量都能够达到最大的收益。简单的讲,SSP就是一个媒体服务平台,站长们可以在SSP上管理自己的广告位,控制广告的展现,设置补
本寸寸O和股票交易平台不同的是,Ad Exchange平台的竞价机制不是先到先得而是竞价获得,即RTB模式。RTB——Real Time Bidding的简称,就是实时竞价。跟传统购买形式相比,RTB是在每一个广告展示曝光的基础上进行竞价,就是每一个PV都会进行一次展现竞价,谁出价高,谁的广告就会被这个PV看到。Ad Exchange广告平台售卖的不是传统意义上的广告位了,而是访问这个广告位的具体用户,这个用户会有自己的兴趣爱好,广告如果能够投其所好,就能产生最大的收益。这样的用户在互联网海洋里可是稀缺资源,他完全有魅力让广告主来竞相竞价获得在用户面前展现自己的机会。那么,Ad Exchange是怎么知道这个访问用户是谁,他会对什么更感兴趣呢?这就要引出互联网数据平台DMP 了。DMP (Data-Management Platform)数据管理平台,是把分散的第一、第三方数据进行整合纳入统一的技术平台,并对这些数据进行标准化和细分,从而把这些细分结果推向现有的互动营销环境里。有了 DMP, Ad Exchange就可以知道访问广告位的用户是对什么感兴趣了用户了,这样RTB模式就有了运营的资本,广告主也乐于出较高的价钱来买这个用户。Ad Exchange广告交易平台的运行方式如下:当一个用户访问广告位页面时,SSP端向Ad Exchange发出访问讯号,告知有一个访问请求,SSP把广告位的具体信息,例如所属站点、最低出价以及通过DMP分析匹配后的用户属性信息打包发送给各个DSP,DSP端开始对这个广告展现进行竞价,竞价获胜者就能够让自己的广告展现在这个广告位上,进而让用户看到。针对具体用户的广告投放方式相较于传统的买固定广告位包天或者包月展现,优势还是很明显的,既能够有效的提高广告主的R0I,也能够让广告位的收益最大化。假设一个汽车广告主按CPM方式花50块买了 10个PV的展现,10个PV里有5个人对汽车感兴趣,另外5个人对美食感兴趣,那么汽车广告主覆盖有效用户的成本是50块,站长的收益也只有是50块,而那些美食广告主无法覆盖目标用户,没有展现机会;而如果按照Ad Exchange模式购买广告,广告主只需要针对5个目标用户竞价展现就好,即时每个目标用户的出价会高于CPM方式下的平均出价,但是由于精准,广告主的成本不但没有增加反而有所下降,花更少的钱覆盖更多的用户,这样就有效的提高了广告主的R0I,同样,美食广告主也可以通过Ad Exchange来覆盖到另外5个对美食感兴趣的用户,获得广告展示机会。对站长而言,一个广告位不再被某一个单一广告主购买后独占,而是对每一个流量都竞价获利,这样就能够保证广告主的流量获得最大的收益,流量越大,收益越高。所以Ad Exchange更容易获得高质量的广告位资源。身份标识映射的目的:在目前广告交易市场(ad exchange简称ADX)日渐繁荣的情况下,广告主或者广告代理公司使用自有数据在ADX市场进行广告投放已成为市场主流。由于广告主数据与adx提供方受众数据存在跨域问题,不能直接使用广告主第一方数据进行投放控制,因此需要使用身份标识映射功能将广告主第一方受众cookie数据与各ADX方cookie、第三方数据提供方的cookie进行关联。实现受众统一识别。如图1所示,现有的身份标识映射的流程如下:
(11)广告主在能采集到自有数据的网页上部署一段标准的身份标识映射代码,该代码一般为一个0*0 image图片请求。(12)当一个用户访问带有标准cookie mapping (浏览器身份映射信息)代码的页面时,该代码向ADX方(或者其他数据提供方)的身份标识映射服务发送cookie mapping的请求。(13) ADX方(或者其他数据提供方)的身份标识映射服务接收到cookie mapping的请求后,读取到自己域下该受众的标识id,添加到接收到的请求上,然后将该请求302跳转到广告投放服务商专有的cookie mapping服务。(14)广告投放服务商专有的身份标识映射服务接收到跳转的身份标识映射请求后,读取到自己域下该用户的标识id,同时获取到请求带来的ADX方的cookie mapping的标识id,记下ADX方的cookie标识id与自己域下的cookie标识id映射关系。注:ADX方身份标识映射服务和广告投放服务商都可以获得到该请求发起来源统一资源定位符地址,能掌控广告主业务核心数据。(15)广告投放服务商专有的身份标识映射服务返回0*0大小图片。可以看出,在这个流程中所有的身份映射数据信息都存放在广告投放服务商的网络域的服务器中,服务商掌控了广告主业务核心数据。这种情况比较容易将广告主的业务核心数据外泄,信息安全性低
发明内容
本发明提供了一种互联网安全的同步跨域身份标识映射方法,克服了现有技术的困难,安全性高、完全拥有数据自主权、广告主页面用户体验影响极低,且完全支持多家广告投放服务商。本发明采用了如下技术方案:
本发明提供了一种互联网安全的同步跨域身份标识映射方法,包括以下步骤:
(1)用户访问第一网络域中的一个带有身份标识映射代码的网页;
(2)将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求;
(3)所述第二网络域分配所述用户在第二网络域中的身份标识代码B,添加到接收到的请求上,然后将该请求跳转到第三网络域的身份标识映射服务器上;
(4)所述第三网络域的身份标识映射服务器分配所述用户在第三网络域中的身份标识代码C,建立第二网络域与第三网络域的身份映射关系,添加到响应上,返回给发起请求的第一网络域中的网页;以及
(5)所述第一网络域中的网页解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存。优选地,所述第一网络域为广告主的网络域,所述第二网络域为广告交易市场的网络域,所述第三网络域为广告投放服务商的网络域。优选地,所述步骤(I)中,所述网页上设有将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求的脚本语言。优选地,所述步骤(3)中,所述跳转是临时页面跳转。优选地,所述步骤(4)中,还包括当所述第三网络域的身份标识映射服务器中预存有与第三网络域中的身份标识代码C已建立映射关系的其他域中的身份标识代码,则一并建立映射关系,并添加在请求上,发送到发起请求的第一网络域中的网页。优选地,所述步骤(4)中,所述请求通过网页地址发送到发起请求的第一网络域中的网页。优选地,所述步骤(5)中,所述网页上设有将解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存的脚本语言。由于使用了以上技术,本发明的互联网安全的同步跨域身份标识映射方法安全性高,将身份标识映射请求代码放置在一个含有空白页或未知域的标签中,整个流程中的任何接触方都不能推测请求发起统一资源定位符来源,广告主核心数据安全;完全拥有数据自主权,各个域下身份标识映射关系由广告主自己持有,数据使用完全自主;同时身份标识代码对广告主页面用户体验影响极低,一次身份标识映射的请求,广告投放服务商会将该人员已映射到的所有身份标识码标识都传给广告主,避免对不同广告交易市场方都发送映射请求;且完全支持多家广告投放服务商。以下结合附图及实施例进一步说明本发明。
图1为现有技术的互联网跨域身份标识映射方法的拓扑图。图2为本发明的一种互联网安全的同步跨域身份标识映射方法的流程图;以及 图3为本发明的一种互联网安全的同步跨域身份标识映射方法的拓扑图。
具体实施例方式下面通过图2至3来介绍本发明的一种具体实施例。实施例1
如图2所示,本发明提供了一种互联网安全的同步跨域身份标识映射方法,包括以下步骤:
(1)用户访问第一网络域中的一个带有身份标识映射代码的网页;
(2)将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求;
(3)所述第二网络域分配所述用户在第二网络域中的身份标识代码B,添加到接收到的请求上,然后将该请求跳转到第三网络域的身份标识映射服务器上;
(4)所述第三网络域的身份标识映射服务器分配所述用户在第三网络域中的身份标识代码C,建立第二网络域与第三网络域的身份映射关系,添加到响应上,返回给发起请求的第一网络域中的网页;以及
(5)所述第一网络域中的网页解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存。所述第一网络域为广告主的网络域,所述第二网络域为广告交易市场的网络域,所述第三网络域为广告投放服务商的网络域。所述步骤(I)中,所述网页上设有将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求的脚本语言。所述步骤(3)中,所述跳转是临时页面跳转。所述步骤(4)中,还包括当所述第三网络域的身份标识映射服务器中预存有与第三网络域中的身份标识代码C已建立映射关系的其他域中的身份标识代码,则一并建立映射关系,并添加在请求上,发送到发起请求的第一网络域中的网页。所述步骤(4)中,所述请求通过网页地址发送到发起请求的第一网络域中的网页。所述步骤(5)中,所述网页上设有将解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存的脚本语言。本发明的实际运行方式如下: 如图3所示,广告主在能采集到自有数据的网页上部署一段标准的js代码,该代码实现将原来的身份标识映射代码放置在数据采集页面上的一个含有空白页或未知域的标签中。当一个用户访问带有标准身份标识映射代码的页面时,该代码向ADX方(或者其他数据提供方)的身份标识映射服务发送身份标识映射的请求。ADX方(或者其他数据提供方)的身份标识映射服务接收到身份标识映射的请求后,读取到自己域下该受众的标识码,添加到接收到的请求上,然后将该请求302跳转到广告投放服务商专有的身份标识映射服务。广告投放服务商专有的身份标识映射服务接收到跳转的身份标识映射请求后,读取到自己域下该用户的标识码,以及该标识码已建立映射的第三方标识码,比如googleadx的gid标识、淘宝tanx的tid标识、腾讯mindx的qid标识、新浪sax的sid标识等等。注:将身份标识映射请求代码放置在一个含有空白页或未知域的标签中,整个流程中的任何接触方都不能推测请求发起统一资源定位符来源,广告主核心数据安全。广告投放服务商专有的身份标识映射服务将该用户在所有匹配域下的身份标识标识通过统一资源定位符带回给请求发起页面。广告主在能采集到自有数据的网页上已部署一段标准的js代码截取解析到返回的所有域的身份标识,带上这些身份标识数据向广告主自有域发起一个记录身份标识映射请求。广告主的记录身份标识映射服务接收到请求以后,读取到广告主自己域下的身份标识,记录下自己域下的身份标识与其他各方域下的身份标识映射关系。注:受众在不同域下身份标识映射关系数据由广告主自行持有,完全具有数据使用自主权。本发明的互联网安全的同步跨域身份标识映射方法和传统的身份标识映射方法都满足受众的跨域cookie关联。但是,本发明的互联网安全的同步跨域身份标识映射方法安全性高,将cookiemapping请求代码放置在一个含有空白页或未知域的标签中,整个流程中的任何接触方都不能推测请求发起统一资源定位符来源,广告主核心数据安全;传统的身份标识映射方法安全性低,ADX方cookie mapping服务和广告投放服务商都可以获得到该请求发起来源统一资源定位符地址,能掌控广告主业务核心数据。本发明的互联网安全的同步跨域身份标识映射方法完全拥有数据自主权,各个域下cookie映射关系由广告主自己持有,数据使用完全自主;传统的身份标识映射方法部分拥有数据使用自主权,各个域下cookie映射关系由广告投放服务商(比方DSP服务商)持有,只能在该广告投放服务商使用。本发明的互联网安全的同步跨域身份标识映射方法广告主页面用户体验影响极低,一次cookie mapping的请求,广告投放服务商会将该人员已mapping到所有cookie id标识都传给广告主,避免对不同ADX方都发送mapping请求;传统的身份标识映射方法广告主页面用户体验影响低,针对不同ADX方需都发送mapping请求。本发明的互联网安全的同步跨域身份标识映射方法完全支持多家广告投放服务商,而传统的身份标识映射方法做不到。综上可知,本发明的互联网安全的同步跨域身份标识映射方法安全性高,将身份标识映射请求代码放置在一个含有空白页或未知域的标签中,整个流程中的任何接触方都不能推测请求发起统一资源定位符来源,广告主核心数据安全;完全拥有数据自主权,各个域下身份标识映射关系由广告主自己持有,数据使用完全自主;同时身份标识代码对广告主页面用户体验影响极低,一次身份标识映射的请求,广告投放服务商会将该人员已映射到的所有身份标识码标识都传给广告主,避免对不同广告交易市场方都发送映射请求;且完全支持多家广告投放服务商。以上所述的实施例仅用于说明本专利的技术思想及特点,其目的在于使本领域内的技术人员能够了解本专利的内容并据以实施,不能仅以本实施例来限定本专利的专利范围,即凡依本专利所揭示的精神所作的同等变化或修饰,仍落在本专利的专利范围内。
权利要求
1.一种互联网安全的同步跨域身份标识映射方法,其特征在于,包括以下步骤: (1)用户访问第一网络域中的一个带有身份标识映射代码的网页; (2)将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求; (3)所述第二网络域分配所述用户在第二网络域中的身份标识代码B,添加到接收到的请求上,然后将该请求跳转到第三网络域的身份标识映射服务器上; (4)所述第三网络域的身份标识映射服务器分配所述用户在第三网络域中的身份标识代码C,建立第二网络域与第三网络域的身份映射关系,添加到响应上,返回给发起请求的第一网络域中的网页;以及 (5)所述第一网络域中的网页解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存。
2.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述第一网络域为广告主的网络域,所述第二网络域为广告交易市场的网络域,所述第三网络域为广告投放服务商的网络域。
3.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述步骤(I)中,所述网页上设有将访问者的身份标识映射代码放置在一个新建的空白页或是未知域的标签中,并通过所述新建的空白页或是未知域的标签向第二网络域的发送身份标识映射服务的请求的脚本语言。
4.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述步骤(3)中,所述跳转是临时页面跳转。
5.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述步骤(4)中,还包括当所述第三网络域的身份标识映射服务器中预存有与第三网络域中的身份标识代码C已建立映射关系的其他域中的身份标识代码,则一并建立映射关系,并添加在请求上,发送到发起请求的第一网络域中的网页。
6.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述步骤(4)中,所述请求通过网页地址发送到发起请求的第一网络域中的网页。
7.如权利要求1所述的互联网安全的同步跨域身份标识映射方法,其特征在于:所述步骤(5)中,所述网页上设有将解析返回的所有域的身份标识代码和映射关系,分配所述用户在所述第一网络域中的身份标识代码A,然后建立所述用户分别在第一网络域、第二网络域、第三网络域中的身份映射关系并储存的脚本语言。
全文摘要
本发明揭示了一种互联网安全的同步跨域身份标识映射方法,安全性高,将身份标识映射请求代码放置在一个含有空白页或未知域的标签中,整个流程中的任何接触方都不能推测请求发起统一资源定位符来源,广告主核心数据安全;完全拥有数据自主权,各个域下身份标识映射关系由广告主自己持有,数据使用完全自主;同时身份标识代码对广告主页面用户体验影响极低,一次身份标识映射的请求,广告投放服务商会将该人员已映射到的所有身份标识码标识都传给广告主,避免对不同广告交易市场方都发送映射请求;且完全支持多家广告投放服务商。
文档编号H04L29/08GK103166976SQ201310115318
公开日2013年6月19日 申请日期2013年4月3日 优先权日2013年4月3日
发明者汤奇峰, 陈晓光 申请人:晶赞广告(上海)有限公司