在我的方法中,用户第一次想用信用卡付款,他必须重新输入他的登录密码和完整的信用卡信息。
支付成功后,我生成一个随机密钥,将其打包为密钥库,最后将密钥库文件存储在内部存储中,该密钥库文件由用户的登录密码锁定。另一方面,信用卡信息会被这个密钥加密,变成Base64编码的字符串,最后写入内部存储的文件中。
下次用信用卡付款时,用户还必须重新输入他的登录密码,这样我就可以用它来解锁密钥库文件并提取密钥。在这一点上,我有能力解密用户的信用卡信息。
以上是我保护存储在设备上的信用卡信息的方法,它安全吗?