【发布时间】:2012-10-14 09:22:10
【问题描述】:
在我的方法中,用户第一次想用信用卡支付,他必须重新输入他的登录密码和完整的信用卡信息。
支付成功后,我生成一个随机密钥,打包成keystore,最后将keystore文件存储在内部存储中,这个keystore文件被用户的登录密码锁定。另一方面,信用卡信息会被这个key加密,变成Base64编码的字符串,最后写入到内部存储的文件中。
下次用信用卡付款时,用户还必须重新输入登录密码,这样我就可以用它来解锁密钥库文件并提取密钥。在这一点上,我有能力解密用户的信用卡信息。
以上是我保护存储在设备上的信用卡信息的方法,它安全吗?
【问题讨论】:
标签: android security credit-card keystore