如何將數據存儲到安卓元素中android

Question

我想在android中創建一個類似於應用程序的谷歌錢包。據說，「所有支付憑證都存儲在手機中包含的名爲安全元件的芯片中」。我如何訪問此安全元件並將我的卡憑證存儲在其中。 我的目標是在結賬櫃檯使用我的手機（Nexus）而不是我的卡。

所以我想要的是存儲一些數據到安全元件芯片和訪問數據，當我點擊一個NFC閱讀器。

在此先感謝。

Answer 1

如果檢查Google Wallet FAQ，你可以找到以下內容：

• 您的付款憑據存儲在一個芯片中包含名爲您的手機中的安全元素。安全元素與手機的主要操作系統和硬件隔離。只有Google電子錢包等授權程序才能訪問安全元素以啓動交易。

• 即使谷歌錢包本身具有安全元件的機會非常有限，並不能讀取或從內存中寫入數據。存儲在安全元件上的數據具有多級保護，並且在硬件級別受到監聽或篡改保護。

所以基本上......你沒有訪問此SecureElement。也許與電話製造商交談，讓你訪問/訪問SecureElement將使你能夠做到這一點......但我認爲這將超出你的範圍。

編輯： 另一種解決方案可以將數據存儲在數據庫SQLite，同時該數據庫上使用encryption，如AES ...或者任何你喜歡的。您仍然需要注意如何保持/分散encryption/decryption keys。

如果您擔心有人丟失手機，並且「創建者」試圖竊取數據，您也可以在Application上實施密碼保護，並且如果連續3次輸入密碼錯誤，存儲數據的SQLite數據庫。

Answer 2

您不能在安全加密芯片中存儲任何東西，因爲它是通過獨立於操作系統的設計硬件實現的。