10

我想在 android 中创建一个类似谷歌钱包的应用程序。据说“所有支付凭证都存储在手机中称为安全元件的芯片中”。如何访问此安全元素并将我的卡凭据存储到其中。我的目标是在结账柜台使用我的手机(Nexus)而不是我的卡。

所以我想要将一些数据存储到安全元件芯片并在我点击 NFC 阅读器时访问数据。

提前致谢。

4

2 回答 2

9

如果您查看Google 电子钱包常见问题解答,您会发现以下内容:

  • 您的支付凭证存储在您手机中称为安全元件的芯片中。安全元件与手机的主要操作系统和硬件隔离。只有像谷歌钱包这样的授权程序才能访问安全元件来发起交易。

  • 甚至谷歌钱包本身对安全元件的访问也非常有限,并且无法从其内存中读取或写入数据。存储在安全元件上的数据有多个级别的保护,并且在硬件级别受到保护,不会被窥探或篡改。

所以基本上......你无权访问 this SecureElement。也许与电话制造商交谈以向您提供访问权限/访问方式SecureElement将使您能够做到这一点……但我认为这超出了您的范围。

编辑: 另一种解决方案可以将您的数据存储在SQLite数据库中,也可以encryption在该数据库上使用,例如AES...或任何您喜欢的。您仍然需要注意如何保存/分发encryption/decryption keys.

如果您担心有人丢失了他的手机,而“创始人”试图窃取数据,您还可以对您实施密码保护Application,如果密码连续输入错误 3 次,则删除SQLite数据所在的数据库被储存了。

于 2012-06-19T14:12:12.640 回答
0

您不能在安全加密芯片中存储任何内容,因为它在设计上是与操作系统分离的硬件。

于 2013-11-05T18:52:52.120 回答