详解Android数据存储之SQLCipher数据库加密

 更新时间:2016年12月07日 11:08:47   作者:总李写代码  
对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,本篇文章主要介绍了Android数据存储之SQLCipher数据库加密,具有一定的参考价值,有需要的可以了解一下。

前言:

最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。

选择加密方案:

 1.)第一种方案

 我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

 2.)第二种方案

采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。

SQLCipher简介:

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

  • 加密性能高、开销小,只要5-15%的开销用于加密
  • 完全做到数据库100%加密
  • 采用良好的加密方式(CBC加密模式)
  • 使用方便,做到应用级别加密
  • 采用OpenSSL加密库提供的算法

SQLCipher使用方式:

1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencies {

  compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}

2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类

import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;


public class DBCipherHelper extends SQLiteOpenHelper {
  private static final String TAG = "DatabaseHelper";
  private static final String DB_NAME = "test_cipher_db";//数据库名字
  public static final String DB_PWD="whoislcj";//数据库密码
  public static String TABLE_NAME = "person";// 表名
  public static String FIELD_ID = "id";// 列名
  public static String FIELD_NAME= "name";// 列名
  private static final int DB_VERSION = 1;  // 数据库版本

  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
    super(context, name, factory, version);
    //不可忽略的 进行so库加载
    SQLiteDatabase.loadLibs(context);
  }

  public DBCipherHelper(Context context) {
    this(context, DB_NAME, null, DB_VERSION);
  }

  /**
   * 创建数据库
   * @param db
   */
  @Override
  public void onCreate(SQLiteDatabase db) {
    //创建表
    createTable(db);
  }

  private void createTable(SQLiteDatabase db){
    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
    try {
      db.execSQL(sql);
    } catch (SQLException e) {
      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
      return;
    }
  }

  /**
   * 数据库升级
   * @param db
   * @param oldVersion
   * @param newVersion
   */
  @Override
  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
  }

}

注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方

传统方式:

    //获取可写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();

    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(); 

现在的方式:需要传入一个password,这个password就是用于加密的秘钥

     //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现:

 import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;


/**
 * 数据库管理者 - 提供数据库封装
 *
 */
public class DBCipherManager {
  private static final String TAG = "DatabaseManager";
  // 静态引用
  private volatile static DBCipherManager mInstance;
  // DatabaseHelper
  private DBCipherHelper dbHelper;

  private DBCipherManager(Context context) {
    dbHelper = new DBCipherHelper(context.getApplicationContext());
  }

  /**
   * 获取单例引用
   *
   * @param context
   * @return
   */
  public static DBCipherManager getInstance(Context context) {
    DBCipherManager inst = mInstance;
    if (inst == null) {
      synchronized (DBCipherManager.class) {
        inst = mInstance;
        if (inst == null) {
          inst = new DBCipherManager(context);
          mInstance = inst;
        }
      }
    }
    return inst;
  }

  /**
   * 插入数据
   */
  public void insertData(String name) {
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name);
    // insert 操作
    db.insert(DBCipherHelper.TABLE_NAME, null, cv);
    //关闭数据库
    db.close();
  }

  /**
   * 未开启事务批量插入
   * @param testCount
   */
  public void insertDatasByNomarl(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    for(int i =0;i<testCount;i++ ){
      //生成要修改或者插入的键值
      ContentValues cv = new ContentValues();
      cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
      // insert 操作
      db.insert(DBCipherHelper.TABLE_NAME, null, cv);
      Log.e(TAG, "insertDatasByNomarl");
    }
    //关闭数据库
    db.close();
  }

  /**
   * 测试开启事务批量插入
   * @param testCount
   */
  public void insertDatasByTransaction(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    db.beginTransaction(); //手动设置开始事务
    try{
      //批量处理操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        Log.e(TAG, "insertDatasByTransaction");
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }
  }

  /**
   * 删除数据
   */
  public void deleteData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // delete 操作
    db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 删除所有数据
   */
  public void deleteDatas()
  {
    String sql="delete from "+ DBCipherHelper.TABLE_NAME;
    execSQL(sql);
  }

  /**
   * 更新数据
   */
  public void updateData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name+name);
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // update 操作
    db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 指定条件查询数据
   */
  public void queryDatas(String name){
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columName = cursor.getColumnName(0);
        String tname = cursor.getString(0);
        Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
      }
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 查询全部数据
   */
  public void queryDatas(){
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columeName = cursor.getColumnName(0);//获取表结构列名
        String name = cursor.getString(0);//获取表结构列数据
        Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
      }
      //关闭游标防止内存泄漏
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 执行sql语句
   */
  private void execSQL(String sql){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //直接执行sql语句
    db.execSQL(sql);//或者
    //关闭数据库
    db.close();
  }

}

4.)具体怎么调用

//清空数据
        DBCipherManager.getInstance(MainActivity.this).deleteDatas();
        //插入数据
        for (int i = 0; i < 10; i++) {
          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
        }
        //删除数据
        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
        //更新数据
        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
        //查询数据
        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.)事务支持和传统方式一样

//获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();
    db.beginTransaction(); //手动设置开始事务
    try{
      //在此处理批量操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBHelper.TABLE_NAME, null, cv);
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }


总结:

SQLCipher使用总结到此结束。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • Android仿硬币转动微信红包动画效果

    Android仿硬币转动微信红包动画效果

    项目需要研究了一下微信红包动画,即硬币转动的效果,原理其实就是三张不同角度的图片利用AnimationDrawable帧动画进行播放。下面通过本文给大家分享Android仿微信红包动画效果,感兴趣的朋友一起看看吧
    2017-12-12
  • Android EasyPermissions官方库高效处理权限相关教程

    Android EasyPermissions官方库高效处理权限相关教程

    Easypermissions简化了Android M的运行时权限的申请、结果处理、判断等步骤。这篇文章主要介绍了Android EasyPermissions官方库高效处理权限相关教程,需要的朋友可以参考下
    2017-11-11
  • Android简单实现计算器功能

    Android简单实现计算器功能

    这篇文章主要为大家详细介绍了Android简单实现计算器功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-08-08
  • Android开发手册TextView控件及阴影效果实现

    Android开发手册TextView控件及阴影效果实现

    这篇文章主要为大家介绍了Android开发手册TextView控件及阴影效果的实现示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-06-06
  • 详解Android数据存储之SQLCipher数据库加密

    详解Android数据存储之SQLCipher数据库加密

    对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,本篇文章主要介绍了Android数据存储之SQLCipher数据库加密,具有一定的参考价值,有需要的可以了解一下。
    2016-12-12
  • Android利用ObjectAnimator实现ArcMenu

    Android利用ObjectAnimator实现ArcMenu

    这篇文章主要为大家详细介绍了Android利用ObjectAnimator实现ArcMenu的相关资料,感兴趣的小伙伴们可以参考一下
    2016-07-07
  • 详解Gradle构建过程

    详解Gradle构建过程

    Gradle是项目构建工具,是Google官方推荐的Android项目编译工具。构建工具是可以让开发者以可执行和有序的任务来表达自动化的需求。就是将源代码生成可执行程序。本文将详细介绍Gradle构建过程
    2021-06-06
  • Android ScrollView只能添加一个子控件问题解决方法

    Android ScrollView只能添加一个子控件问题解决方法

    这篇文章主要介绍了Android ScrollView只能添加一个子控件问题解决方法,涉及Android界面布局的相关技巧,需要的朋友可以参考下
    2016-02-02
  • Android自定义viewgroup 使用adapter适配数据(6)

    Android自定义viewgroup 使用adapter适配数据(6)

    这篇文章主要为大家详细介绍了Android自定义viewgroup,使用adapter适配数据,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-12-12
  • Android执行shell命令详解

    Android执行shell命令详解

    本篇文章是对Android执行shell命令进行了详细的分析介绍,需要的朋友参考下
    2013-06-06

最新评论