在我的方法中,第一次用户想用信用卡支付时,他必须重新输入他的登录密码和完整的信用卡信息。在android上存储creadit卡信息是否安全?
支付成功后,我生成一个随机密钥,将它打包为密钥库,最后将密钥库文件存储在内部存储中,此密钥库文件被用户的登录密码锁定。另一方面,信用卡信息将被该密钥加密并变成Base64编码的字符串,最后写入内部存储器中的文件。
在下次使用信用卡支付时,用户还必须重新输入他的登录密码,所以我可以用它来解锁密钥库文件并提取密钥。在这一点上,我有能力解密用户的信用卡信息。
上面是我的方法来保护存储在设备上的信用卡信息,它是安全的吗?
你无法预防一切。例如,用户可以安装自己的键盘应用程序(例如Swype),该应用程序可以随时记录输入的信息。我认为重要的部分是做一切合理的措施,以防止您的应用程序泄漏,包括允许用户在选择不具有保存在所有这些数据。 – Thor84no
感谢您的评论! –