Nếu bạn đánh dấu vào Google Wallet FAQ bạn có thể tìm thấy những điều sau đây:
-
thông tin thanh toán của bạn được lưu trữ trong một chip được gọi là Phần tử bảo mật chứa trong điện thoại của bạn. Phần tử bảo mật được tách biệt với phần cứng và hệ điều hành chính của điện thoại của bạn. Chỉ những chương trình được ủy quyền như Google Wallet mới có thể truy cập Phần tử bảo mật để bắt đầu giao dịch.
-
Thậm chí chính Google Wallet có quyền truy cập rất hạn chế để Secure Element, và không thể đọc hoặc ghi dữ liệu từ bộ nhớ của nó. Có nhiều mức độ bảo vệ cho dữ liệu được lưu trữ trên Phần tử bảo mật và được bảo vệ ở cấp phần cứng từ việc rình mò hoặc giả mạo.
Vì vậy, về cơ bản ... bạn không có quyền truy cập vào SecureElement
này. Có thể nói chuyện với các nhà sản xuất điện thoại để cung cấp cho bạn truy cập/cách truy cập SecureElement
sẽ cho phép bạn thực hiện việc này ... nhưng tôi nghĩ điều này sẽ nằm ngoài phạm vi của bạn.
EDIT: Một giải pháp thay thế có thể được lưu trữ dữ liệu của bạn trong một cơ sở dữ liệu SQLite
, và cũng có thể sử dụng encryption
trên cơ sở dữ liệu, chẳng hạn như AES
... hoặc bất cứ điều gì bạn thích. Bạn sẽ vẫn phải chú ý đến cách bạn giữ/phân biệt encryption/decryption keys
.
Nếu bạn lo lắng về trường hợp khi ai đó mất điện thoại và "người sáng lập" cố gắng lấy cắp dữ liệu, bạn cũng có thể thực hiện bảo vệ bằng mật khẩu trên Application
và nếu nhập sai 3 lần liên tiếp cơ sở dữ liệu SQLite
nơi dữ liệu được lưu trữ.
Nguồn
2012-06-19 14:12:12
Hai bài viết trên blog này đều giải thích cách bạn có thể sử dụng phần tử Bảo mật. http://randomoracle.wordpress.com/2013/01/09/using-the-secure-element-on-an-android-device-13/ và http://nelenkov.blogspot.ca/2012/08/accessing -embedded-secure-element-in.html Ngoài ra, hãy xem bài đăng trên StackOverFlow này: http://stackoverflow.com/questions/10494726/secure-element-access-control-on-ics-4-0-4 –