アンドロイドでアプリケーションのようなグーグルウォレットを作りたいです。「すべての支払いクレデンシャルは、電話に含まれるセキュアエレメントと呼ばれるチップに保存されている」と言われています。この安全な要素にアクセスして、カードのクレデンシャルを保存するにはどうすればよいですか。私の目的は、カードの代わりにチェックアウトカウンターで私の電話(Nexus)を使用することです。
したがって、私が欲しいのは、いくつかのデータをSecure Elementチップに保存し、NFCリーダーをタップしたときにデータにアクセスすることです。
前もって感謝します。
Google ウォレットの FAQを確認すると、次の情報が見つかります。
支払い認証情報は、携帯電話に含まれるセキュア エレメントと呼ばれるチップに保存されます。セキュア エレメントは、携帯電話のメインのオペレーティング システムとハードウェアから分離されています。セキュア エレメントにアクセスしてトランザクションを開始できるのは、Google ウォレットなどの許可されたプログラムのみです。
Google ウォレット自体でさえ、セキュア エレメントへのアクセスは非常に制限されており、メモリからデータを読み書きすることはできません。セキュア エレメントに保存されたデータには複数のレベルの保護があり、ハードウェア レベルでスヌーピングや改ざんから保護されます。
基本的に...これにはアクセスできませんSecureElement。電話メーカーと話し合ってアクセス/アクセス方法を提供するSecureElementことで、これを実行できるようになるかもしれません...しかし、これはあなたの範囲外になると思います.
EDIT:
別の解決策は、データをSQLiteデータベースに保存し、そのデータベースで使用することもできます...encryptionなど、好みのものです。AESを保持/配布する方法には引き続き注意を払う必要がありますencryption/decryption keys。
誰かが自分の電話を紛失し、「創設者」がデータを盗もうとするケースが心配な場合は、パスワード保護を実装することもできます。Applicationパスワードが 3 回連続して間違って入力された場合はSQLite、データが保存されているデータベースをドロップします。保存されています。
セキュリティ暗号化チップは、設計上オペレーティング システムとは別のハードウェアであるため、このチップには何も保存できません。