在我的方案中,当用户第一次想要用信用卡付款时,他必须重新输入登录密码和完整的信用卡信息。
支付成功后,我会生成一个随机密钥,并将其打包成密钥库。最后将密钥库文件存储在内部存储器中,这个密钥库文件受到用户登录密码的保护。另一方面,信用卡信息将被该密钥加密并转换为Base64编码字符串,最终写入内部存储器中的文件。
在下一次使用信用卡付款时,用户也必须重新输入登录密码,这样我就可以使用它来解锁密钥库文件并提取密钥。此时,我有能力解密用户的信用卡信息。
以上是我保护设备上存储的信用卡信息的方法,这是否安全呢?