在我的方法中,首次用户想要通过信用卡付款时,他必须重新输入他的登录密码和完整的信用卡信息.
成功支付后,我生成一个随机密钥,将其打包为密钥库,最后将密钥库文件存储在内部存储中,此密钥库文件被用户的登录密码锁定.另一方面,信用卡信息将通过此密钥加密并转换为Base64编码的字符串,最后写入内部存储中的文件.
在下次用信用卡付款时,用户还必须重新输入他的登录密码,这样我就可以用它来解锁密钥库文件并解压缩密钥.此时,我有能力解密用户的信用卡信息.
以上是我保护设备上存储的信用卡信息的方法,是否安全?