set的短语及例句

set的短语及例句（精选7篇）

set的短语及例句 篇1

近年来, 中国互联网电子商务持续高速发展, 线上交易规模不断增大。 艾瑞咨询的研究报告称, 2012 年中国互联网支付市场交易规模将达 38246 亿。 报告还显示, 2010 年中国互联网支付交易规模为 10105 亿元, 而2011 年这一数字大涨为 22038 亿元。 预计到 2015 年, 通过互联网支付的交易规模将达到 12 万亿。根据《2012 中国电子银行调查研究报告》所披露的数据显示, 连续三年中国电子银行业务呈现增长的态势, 而且在电子银行 (如电话银行 、手机银行 、网上银行等 ) 业务领域 , 采用网上银行服务的用户依然占据巨大比例。 此调查表明, 在2012 年电子银行用户中 , 有 68%的 用户采用网上银行替代了至少一半以上的银行柜面业务, 部分银行的网上银行替代率甚至超过 85%。 其中, 全国范围内的个人网上银行用户比例为 30.7%, 相比起 2011 年增长了 3 个百分点。 除了个人网上银行用户增长极为迅速外, 企业网上银行用户也在快速增长, 比例为 53.2%, 同比增长了 9个百分点, 也是连续 3 年呈现增长趋势。

但是, 随之而来的互联网交易安全风险也越来越严峻。 据《2012 中国互联网安全报告》显示, 中国有 84.8%的网民遇到过网络信息安全事件困扰, 总人数达 4.56亿, 涉及直接经济损失高达 194 亿元。

同时, 随着 3G 乃至 4G 移动网络的发展和智能手机的普及, 移动互联网的电子商务业务逐步走向互联网交易的主流位置。 其中, 重中之重是移动支付关节。 如何通过现有技术保障移动支付的安全, 提供高效的、可信的、防抵赖的支付认证手段, 是文中研究的目标。

文中通过采用国际主流的认证技术———动态口令技术, 对现有的传统网上支付协议———SET 协议进行改进, 弥补其在交易认证时可能面临的风险与不足, 同时将改进后的方案应用于当前移动支付业务中。

2 动态口令技术简介

2.1 技术概述

动态口令技术是一种针对传统的静态口令技术的安全性热点, 以不断变化的口令为思想基础的身份认证技术, 其通过在口令生成过程中参与运算的因子的变化, 来保证口令的变化性。

2.2 技术原理

动态口令的基本认证原理是通过用户端与认证服务提供端, 以相同的运算因子, 采用相同的运算方法, 生成相同的口令, 并进行比对, 来完成整个认证过程。 通常, 口令的比对是由认证服务提供端完成, 如图 1 所示。

2.3 技术发展

动态口令技术最早在国外产生并付诸于实际应用。Leslie Lamport 首次提出了采用单 向散列函数生成一次性口令的思想, 之后, 贝尔通信研究中心研制了采用MD4 加 密算法 , 基于一次性口令思想的身份认证系统S/KEY, 此后美国海军研究实验室研制了基于 MD5 加密算法的动态口令身份认证系统 OPIE2.31, 荷兰 WietseVenema of Eindhoven 理工大学也研制了 Log Daemon5.0。

动态口令技术在中国应用起始于 2000 年后, 最先大规模应用的是中国银行网上银行业务。 之后, 随着动态口令技术优异的安全性和贴近用户的便捷性, 中国工商银行、中国农业银行等国有股份制商业银行, 以及盛大、网易等游戏公司也开始逐步向用户推广这一高效的身份认证方式。

3 SET 协议简介

3.1 SET 协议

SET (Secure Electronic Transaction) 安 全电子交易协议是已经被标准化, 且被业界广泛认同与接收的一种互联网信用卡付款机制, 由 Visa 和 Master Card 两大信用卡 组 织 共 同 推 出 , 并 且 由 包 括 IBM、HP、Netscape、Microsoft 等众多大型 电子信息技术类公司共同合作推动形成。 此协议规定了电子交易参与各方进行安全交易的具体流程, 并采用认证技术和加密技术来保证信息的保密性、支付过程的完整性, 以及身份识别的有效性。

SET 协 议的标准模型 , 通常包含以下几个主要部分:收单行、发卡行、持卡人、商家、支付网关和认证中心。

发卡行 (Issuing Bank) :通常是一个金融机构 , 它负责为每一个开通了账户的消费者发行贷记卡 (信用卡) 或借记卡 (储蓄卡) , 同时根据不同品牌卡 (如 VISA、银联等) 的规定, 确保每一笔认证交易的付款。

收单行 (Acquiring Bank) :通常是指负责为在线商家建立商户账号, 并且处理用于交易支付的借贷记卡验收和收款等工作和服务的金融机构。

持卡人 (Cardholder) :通常包括所有个人消费者、团体消费者或组织。 在网上交易中, 上述持卡人根据在线商家设定的要求来填写商品或服务的订单信息, 之后凭借发卡行发行的贷记卡 (信用卡) 或借记卡 (储蓄卡) 进行网上交易的支付行为。

商家 (Merchant) :通常是指通过互联网或移动互联网, 为消费者 (即上文中的持卡人) 提供在线商品或者服务的机构或组织。 商家根据持卡人发起的支付要求向金融系统 (通常直接面向支付网关) 请求获取货币的给付。

支付网关 (Gateway) :通常是指互联网和移动互联网与传统线下银行的专用银行链路之间的接口, 这种网络环境通常是开放型的。 在实际使用中, 支付网关必须由收单银行进行行为授权, 再通过 CA 中心发放相应的数字证书, 才可以参与相关的网上支付业务活动。

认证中心 (CA) :通常是指负责为商家⿶支付网关和持卡人等互联网支付业务的参与者颁发数字证书, 从而确认各参与者的身份的机构。 认证中心在实际环境中, 大多采用多层次的分级结构, 即上级认证中心负责管理和签发下级认证中心的证书, 而且最下一级的认证中心直接为最终用户提供服务。

3.2 SET 协议实现过程

SET 协议的具体实现过程如图 2 所示。

1) 在商家提供的电子商务网站上 , 持卡人浏览商品。 在选定商品后, 在网站系统中输入订单, 其包括在线商家名称、商品名称及数量、商品运抵的时间地点等相关信息。 之后, 网站系统会自动将持卡人签名的数字证书发给商家, 以确认持卡人的身份 (该过程在后台完成, 之前需要持卡人的授权) 。

2) 在收到持卡人签名的数字证书后 , 商家到 CA 中心进行认证。 若认证结果正确, 则商家向持卡人反馈确认信息。 与此同时, 将商家签名的数字证书发给持卡人。

3) 收到经过商家签名的数字证书后 , 持卡人到 CA中心进行认证。 若认证结正确, 持卡人将反馈确认信息给商家, 并将商品定购信息和支付信息通过双重数字签名发给商家。

4) 此时 , 商家将会收到两个经过加密的信息 , 一个是支付信息, 一个是订单信息。 商家解密订单信息, 同时无法解密关于支付信息 (从而保证安全) 。 之后, 商家将会认证支付网关的身份, 然后将商家签名的数字证书和持卡人的支付信息发送到支付网关。

5) 支付网关收到相关信息后 , 将认证商家的身份 。若认证结果正确, 则返回确认信息, 同时将商家发来的支付信息转发给收单行。

6) 收单行在收到相关信息后 , 将同时检查两个证书以确认持卡人和商家的身份是否合法。 收单行通过支付网关来完成解密, 在确认资料无误后, 将连通持卡人的发卡行。

7) 发卡行认证持卡人的支付信息是否有效 , 并将结果返回给收单行。

8) 收单行把结果返回给支付网关 。

9) 在收单行批准交易后 , 商家将收到支付网关返回的确认信息, 之后发送相关的订单信息给消费者。

10) 在 持卡人收到确认的订单信息的同时 , 商家将发送商品或提供服务, 持卡人的消费活动完整结束。 之后, 商家将通过支付网关要求收单行将货款从持卡人的账号转到商家的账号, 支付过程完成。

4 SET 协议在互联网支付中的漏洞

虽然 SET 协议从诸多方面保证了网上支付的安全性, 但由于使用环境和其本身的特点, 导致它还存在许多不足。

1) SET 协议无法满足 “商品的原子性 ”及 “确认发送的原子性”。 在实现交易流程时, SET 协议主要是在信息与数据商品交易上。 在商家从支付网关获得客户钱款的支付后, SET 协议并不能确保商家一定会发货给消费者, 即不满足商品的原子性。 与此同时, SET 协议也不能确保商家发送给消费者的商品是消费者真正订购的商品, 即 SET 不满足确认发送原子性。

2) SET 协议结构极为复杂 , 交易流程的处理速度较慢。 典型的 SET 协议交易过程, 通常需要多次验证电子证书和数字签名, 即要求消费者的 PC 机、商家服务器和银行网络上都安装相应的软件才行。 整个 SET 协议交易过程可能要花费较长时间, 消费者可能会没有足够的耐心等待, 从而影响了 SET 协议的广泛应用。

3) SET 协 议对基于移动终端等新型支付类型的支持不足。 随着移动终端市场的发展, 互联网和移动通信的结合形成了移动互联网, 造就了基于移动终端的支付类型, 即移动支付。考虑到移动终端相比起 PC 机等传统终端, 其性能和硬件水平较弱, 不能完全满足 SET 协议对持卡人硬件设备的相关要求, 且交易过程存在低效率、高成本等问题。

4) 敏感数据传输缺陷 。 SET 协 议在加密支付信息 、订单信息等数据时, 采用传统的随机密钥加密, 之后用接收方的公钥加密的模式。 该方法过于繁杂, 同时不能对敏感数据进行有效保护。

基于以上提出的问题, 文中将以动态口令技术为基础, 对 SET 协议进行改进, 从而使其可以有效地提高执行效率, 同时提高其数据传输的安全性。

5 SET 协议改进方案SET 协 议为了实现三方通信时的身份认证和信息

SET 协 议为了实现三方通信时的身份认证和信息完整性、防抵赖的保护, 采用了双重签名和数字信封等技术。 文中的研究主要是在双重签名和数字信封形成过程中采用动态口令技术。

5.1 双重签名

Double Signature 双 重签名技术是一种在信息数据处理过程中, 为了保障三方信息安全传输的技术。 其可以实现三方通信过程中身份验证和数据机密性、完整性和不可抵赖性。 在 SET 协议的交易过程中, 持卡者发往支付网关的支付信息需要通过商家转发, 为了保证商家无法查看持卡人的账号等重要信息, 也为了保证银行无法跟踪持卡人的消费行为, 同时不影响银行和商家对持卡者所发信息的验证, SET 中采用了双重签名技术。

例如, 在商家提供的电子商务网站中, 持卡人在选定商品后, 需要将生成的订单信息和支付信息捆绑在一起发给商家。 此时, 持卡人不想让商家看到支付信息的内容, 也不想让银行知道订单信息的内容。 参与三方之间将采用双重签名的过程, 如图 3 所示。

如图中流程所示, 持卡人通过 Hash 算法分别生成支付信息 PI 和订单信息 OI 的消息摘要 H (PI) 和 H (OI) 。然后, 将消息摘要 H (OI) 和 H (PI) 连接起来得到消息 OP。之后, 再通过 Hash 算法, 运算形成 OP 的消息摘要 H (OP) 。 最 后 , 用持卡人的私人密钥加密 H (OP) 得 到双重数字签名 Sign[H (OP) ]。

在上述过程完成后, 持卡人将消息{OI, H (PI) , Sign[H (OP) ]}采用商家的公 钥加密后发给商家 。 由于持卡人的支付信息是由商家转发, 持卡人需要生成一个临时对称密钥加密消息{PI、H (OI) 、Sign[H (OP) ]}, 并用支付网关的公钥加密上述的临时对称密钥, 形成数字信封。商家无法得到临时对称密钥, 因此商家也无法读出任何与支付相关的信息, 从而只能对消费者的订单信息解密。 与此同时, 银行只能对支付信息解密。 以此手段, 双重签名机制可以充分保障持卡人的支付信息和订单信息的安全。

5.2 数字信封

Digital Envelope 数 字信封技术是一种融合了对称加密和非对称加密的优点, 并且没有对称加密技术中密钥分发困难和非对称加密技术的加密时间过长的问题的技术。 该技术可以有效解决密钥传送过程的安全性问题, 具体步骤如图 4 所示。

1) 随机产生的对称密钥 , 发送方用此密钥对要传送的消息进行加密。

2) 采用类似于信封封装的方式 , 发送方采用接收方的公钥加密上述对称密钥。

3) 将第一步和第二步的加密数据发送给接收方 。

4) 收到数据后 , 接收方用自己的私钥解密数字信封, 获取随机对称密钥。

5) 最后, 接收方用此对称密钥对所收到的消息密文进行解密, 获取消息原文。

5.3 改进方案

双重签名的流程中, 持卡人生成的临时对称密钥加密消息{PI, H (OI) , Sign[H (OP) ]}, 且需要用支付网关的公钥对临时对称密钥加密, 形成数字信封。 动态口令技术由于其高安全性和便捷性, 可以改进这个环节。

使用动态口令替代用于加密消息的临时对称密钥。这个动态口令以当前时间为依据, 通过对支付网关 (收信方) 和持卡人 (发信方) 设备均拥有的用户密钥, 进行单向散列函数运算, 生成相同的动态口令, 即用于加密消息的临时对称密钥。 该密钥无须采用数字信封形式进行传输, 因为持卡人和支付网关均可获得相同的动态口令。 具体流程如图 5 所示。

6 改进后的 SET 在移动支付中的应用

移动支付领域, 电信运营商起着至关重要的通信连接作用。 运营商的通信网关可以帮助移动终端与商家、支付网关等服务器建立连接。 同时, 动态口令认证服务器可以为商家和收单行提供生成动态口令的服务, 从而用口令对购买信息和支付信息进行解密, 并进行相应的处理, 完成移动互联网的电子交易过程。 具体的网络拓扑如图 6 所示。

用户通过移动终端访问商家服务器进行商品的选购, 电信运营商网关为其提供通路服务。 用户的移动终端中内置了生成动态口令所需的用户密钥, 且该密钥分别是与商家对应的用户密钥, 以及与收单行对应的用户密钥。 上述两个用户密钥分别通过用户移动终端的根密钥 (同时存在于动态口令认证服务器中) , 结合商家和收单行的特征信息, 发散形成。

商家和收单行分别从动态口令认证服务器获取相应的动态口令, 用于分别解密购买信息的密文和支付信息的密文, 同时进行相应的验证与处理, 最终完成整个移动支付过程。

7 结束语

当前时代, 支付手段的电子化和移动化已成为了不可避免的趋势。 群体巨大且稳定增长的移动电信用户和借贷记卡用户将为中国移动支付产业提供扎实的用户基础和广阔的市场空间。 伴随着移动互联网产业的高速发展, 移动电子商务产业已经到了关键阶段而移动支付业务是移动电子商务产业中极为重要的契合点, 是整合信息流、资金流和商品流的最高效的手段。 但是, 移动支付业务想要稳定长久的发展, 就不能不重视安全问题这个关键因素, 如何保证交易参与各方的合法性、数据传输的完整性和保密性、支付的不可抵赖性和有效性是首先要解决的问题。ÃÄÁÂÅÆÇÈÃ !"Ã#$%&' () 01

本文中对 SET 协议在移动支付行业中应用的安全性进行了研究, 在保证原 SET 协议安全性的基础上, 提出了一个改进方案。 该改进方案的最显著创新点在于, 通过将动态口令技术应用于 SET 协议的流程中, 改进了 SET 协议的执行状况。 同时, 文中通过结合实际应用场景的分析, 改进后的方案无论在安全性, 还是高效性方面, 均有显著提升, 从而为移动支付行业的稳定发展提供了有效的技术保障手段。

参考文献

[1]REMSING Steve.S/Key One Time Passwords[EB/OL]. (2001-6-13) [2013-5-12].http://lheawww.gsfc.nasa.gov/~srr/skey_info/html.

[2]NICOL Olivier.OPIE One-Time Password[EB/OL]. (2002-8-11) [2013-5-12].http://www.cs.ait.ac.th/laboratory/security/opie.shtml Web.

[3]HARDING Patrick.logdaemon-5.0 man Pages[EB/OL]. (2001-4-9) [2013-5-12].http://www.isc.tamu.edu/software/packages/irix5/logdaemon-5.0.html.

[4]王椿芳.动态密码技术的新方向[J].信息安全与通信保密.2011 (5) :11.

[5]TYGAR J D.Atomicity in electronic commerce[C].In:Proceedings of the 15th Annual ACM Symposium on Principles of Distributed Computing, 1996:8-26.

[6]梁晋.电子商务中安全电子交易技术的研究[D].西安交通大学博士学位论文, 2000.

[7]STALLINGS William.密码编码学与网络安全:原理和实践[M].第二版.北京:电子工业出版社, 2004.

[8]杨艳, 周靖, 王鲁.基于.NET的双重签名演示实验的设计与实现[J].计算机工程, 2007, 33 (11) :141-143.

set的短语以及相关用法 篇2

He set aside the book and lit a cigarette.

他把书放置在一边,点燃了香烟。

How do we set the enrollment criteria?

我们如何设定录取标准?

We have set the date for the wedding.

我们已经确定了婚期。

We set a limit on the expenses of the trip.

我们规定了这次旅游的费用。

These instruments have been finely set.

这些仪器是经过精密调整的。

The manager set various tasks to the clerks.

经理向职员们分配各项任务。

I saw the sun set down inch by inch in the courtyard.

我在院子里看到太阳慢慢地落下去。

She had the sapphire set in a gold ring.

lift的用法和短语例句 篇3

我让她搭我的便车回家。

2. The lift started off, juddered, and went out of action.

电梯开动了，接着剧烈震颤起来，然后就毫无反应了。

3. A bit of exercise will help lift his spirits.

进行一点儿体育锻炼能帮助他改善情绪。

4. Can you just lift the table for a second?

你把桌子抬起来一下好吗?

5. He led the way to the lift. Fox played along, following him.

他朝电梯走去，福克斯只得紧随其后。

6. The rocket tumbled out of control shortly after lift-off.

发射后不久，火箭就失控坠落了。

7. Her apartment was underneath a bar, called “The Lift”.

她的公寓在一个叫“醒神”的酒吧下面。

8. My selection for the team has given me a tremendous lift.

入选该队给了我极大的鼓舞。

9. A barrage would halt the flow upstream and lift the water level.

一道拦河坝将会在上游拦住水流，抬升水位。

10. Striking lorry drivers agreed to lift their blockades of main roads.

罢工的卡车司机们同意解除对主干道的封堵。

11. They will not lift a finger to help their country.

他们不愿为自己的国家出一点儿力。

12. We got into the lift and sailed to the top floor.

我们进了电梯，很快到了顶层。

13. Birds use thermals to lift them through the air.

鸟类利用上升热气流升入空中。

14. He had a car and often gave me a lift home.

他有车，经常让我搭他的车回家。

15. He drags his leg, and he can hardly lift his arm.

bright的用法和短语例句 篇4

bright的用法2：bright在句中可用作定语或表语,也可用作宾语补足语。

bright的用法3：bright可用very修饰。

adore的用法和短语例句 篇5

我爱读好书，也喜欢看戏。

2. People adore him for his noble character.

人们因他的高贵品质而敬爱他.

3. We adore them for their generosity.

我们钦佩他们的慷慨.

4. I would adore to settle back homeland.

我非常喜欢回家乡定居.

5. You will adore this film.

你将十分喜欢这部电影.

6. People who adore the thrill of the chase know that prizes, like diamonds, are worth striving for.

享受追求过程中的刺激的人们清楚，奖赏和钻石一样，是值得为之一搏的。

7. I adore white chocolate, as it has such a sweet taste and I always feel very wicked when eating it.

我喜欢白巧克力，因为它的口味如此香甜，吃的时候总让我欲罢不能。

8. The kids adore their father and confide in him.

孩子们崇拜并信赖他们的父亲。

9. “ I adore it, ” exclaimed Daisy. “ The pompadour!

“ 我真爱这张相片, ” 黛西嚷嚷道, “ 这个笔直向后梳的发型!

10. We adore him for his integrity and brilliant diplomatic accomplishment.

我们因他的正直和辉煌的外交成就而敬重他.

11. She could not choose but adore him with all her heart.

她除了五体投地地崇拜他而外,还能怎么样呢.

12. I adore the little boy.

我非常喜欢这个小男孩.

13. We adore our sisters and brothers.

我们爱自己的兄弟姐妹.

14. I adore your new sweater.

我很喜欢你的新毛衣.

15. Your people will adore you for this.

thrill的用法和短语例句 篇6

thrill的用法2：thrill也可指身体或大地等“颤抖”。

thrill的用法3：thrill可用作及物动词,也可用作不及物动词。用作及物动词时,后接名词或代词作宾语。可用于被动结构。

listen的用法和短语例句 篇7

listen的用法2：listen是不及物动词,常与介词to连用,还可作“听从,同意”解, to后面常接建议、劝告、请求、意见等名词。

listen的用法3：listen后接介词for表示“用心或等着听可能出现的声音”,如门铃、电话等或可能出现的情况,含有急切地期望并等候的意味;后接介词in表示“收听(无线电等),监听,窃听”;后接介词with表示“以某种方式听”。

listen的用法4：listen to表示“留心听,仔细听”,接名词、代词或疑问词引导的从句作宾语,还可接以不带to的动词不定式、现在分词充当补足语的复合宾语。

listen的用法5：listen可用于祈使句,意思是“听我说”,用来提醒对方注意,多用于口语。

listen的用法6：在俚语中, listen可表示“听上去,听起来”,这时多用作系动词,接形容词作表语。