Android数据存储之SQLCipher数据库加密
前言:
最近研究了Android Sqlite数据库(文章地址:Android数据存储之Sqlite的介绍及使用)以及ContentProvider程序间数据共享(Android探索之ContentProvider熟悉而又陌生的组件),我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。
选择加密方案:
1.)第一种方案
我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。
2.)第二种方案
采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。
SQLCipher简介:
SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。
优势:
- 加密性能高、开销小,只要5-15%的开销用于加密
- 完全做到数据库100%加密
- 采用良好的加密方式(CBC加密模式)
- 使用方便,做到应用级别加密
- 采用OpenSSL加密库提供的算法
SQLCipher使用方式:
1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies {
compile 'net.zetetic:android-database-sqlcipher:3.4.0'
}
2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类
import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper; public class DBCipherHelper extends SQLiteOpenHelper {
private static final String TAG = "DatabaseHelper";
private static final String DB_NAME = "test_cipher_db";//数据库名字
public static final String DB_PWD="whoislcj";//数据库密码
public static String TABLE_NAME = "person";// 表名
public static String FIELD_ID = "id";// 列名
public static String FIELD_NAME= "name";// 列名
private static final int DB_VERSION = 1; // 数据库版本 public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
super(context, name, factory, version);
//不可忽略的 进行so库加载
SQLiteDatabase.loadLibs(context);
} public DBCipherHelper(Context context) {
this(context, DB_NAME, null, DB_VERSION);
} /**
* 创建数据库
* @param db
*/
@Override
public void onCreate(SQLiteDatabase db) {
//创建表
createTable(db);
} private void createTable(SQLiteDatabase db){
String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
try {
db.execSQL(sql);
} catch (SQLException e) {
Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
return;
}
} /**
* 数据库升级
* @param db
* @param oldVersion
* @param newVersion
*/
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
} }
注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用
3.)创建一个DBCipherManager数据库管理
具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方
传统方式:
//获取可写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(); //获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase();
现在的方式:需要传入一个password,这个password就是用于加密的秘钥
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下来就是具体实现:
import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase; /**
* 数据库管理者 - 提供数据库封装
*
*/
public class DBCipherManager {
private static final String TAG = "DatabaseManager";
// 静态引用
private volatile static DBCipherManager mInstance;
// DatabaseHelper
private DBCipherHelper dbHelper; private DBCipherManager(Context context) {
dbHelper = new DBCipherHelper(context.getApplicationContext());
} /**
* 获取单例引用
*
* @param context
* @return
*/
public static DBCipherManager getInstance(Context context) {
DBCipherManager inst = mInstance;
if (inst == null) {
synchronized (DBCipherManager.class) {
inst = mInstance;
if (inst == null) {
inst = new DBCipherManager(context);
mInstance = inst;
}
}
}
return inst;
} /**
* 插入数据
*/
public void insertData(String name) {
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name);
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
//关闭数据库
db.close();
} /**
* 未开启事务批量插入
* @param testCount
*/
public void insertDatasByNomarl(int testCount){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByNomarl");
}
//关闭数据库
db.close();
} /**
* 测试开启事务批量插入
* @param testCount
*/
public void insertDatasByTransaction(int testCount){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
db.beginTransaction(); //手动设置开始事务
try{
//批量处理操作
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByTransaction");
}
db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
}catch(Exception e){ }finally{
db.endTransaction(); //处理完成
//关闭数据库
db.close();
}
} /**
* 删除数据
*/
public void deleteData(String name) {
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// delete 操作
db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
//关闭数据库
db.close();
} /**
* 删除所有数据
*/
public void deleteDatas()
{
String sql="delete from "+ DBCipherHelper.TABLE_NAME;
execSQL(sql);
} /**
* 更新数据
*/
public void updateData(String name) {
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name+name);
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// update 操作
db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
//关闭数据库
db.close();
} /**
* 指定条件查询数据
*/
public void queryDatas(String name){
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//指定要查询的是哪几列数据
String[] columns = {DBCipherHelper.FIELD_NAME};
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查询数据库
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columName = cursor.getColumnName(0);
String tname = cursor.getString(0);
Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
}
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//关闭数据库
db.close();
} /**
* 查询全部数据
*/
public void queryDatas(){
//指定要查询的是哪几列数据
String[] columns = {DBCipherHelper.FIELD_NAME};
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查询数据库
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columeName = cursor.getColumnName(0);//获取表结构列名
String name = cursor.getString(0);//获取表结构列数据
Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
}
//关闭游标防止内存泄漏
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//关闭数据库
db.close();
} /**
* 执行sql语句
*/
private void execSQL(String sql){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//直接执行sql语句
db.execSQL(sql);//或者
//关闭数据库
db.close();
} }
4.)具体怎么调用
//清空数据
DBCipherManager.getInstance(MainActivity.this).deleteDatas();
//插入数据
for (int i = 0; i < 10; i++) {
DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
}
//删除数据
DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
//更新数据
DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
//查询数据
DBCipherManager.getInstance(MainActivity.this).queryDatas();
5.)事务支持和传统方式一样
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase();
db.beginTransaction(); //手动设置开始事务
try{
//在此处理批量操作
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBHelper.TABLE_NAME, null, cv);
}
db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
}catch(Exception e){ }finally{
db.endTransaction(); //处理完成
//关闭数据库
db.close();
}
总结:
SQLCipher使用总结到此结束。
Android数据存储之SQLCipher数据库加密的更多相关文章
- Android数据存储之SQLite数据库
Android数据存储 之SQLite数据库简介 SQLite的相关知识,并结合Java实现对SQLite数据库的操作. SQLite是D.Richard Hipp用C语言编写的开源嵌入式数据库引擎. ...
- 【Android 应用开发】Android 数据存储 之 SQLite数据库详解
. 作者 :万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/19028665 . SQLiteDataBase示例程序下 ...
- Android 数据存储 之 SQLite数据库详解
. 作者 :万境绝尘 转载请注明出处 : http://blog.csdn.net/shulianghan/article/details/19028665 . SQLiteDataBase示例程序下 ...
- Android 数据存储之 SQLite数据库存储
----------------------------------------SQLite数据库---------------------------------------------- SQLi ...
- Android数据存储引擎---SQLite数据库
目标:是否可以在PC端桌面上使用SQLite数据库制作一个财务文件? 目录: 来源: 实践: 总结和比较: SQLite数据简介 是什么,内部结构是怎样的,数据库和表的关系是什么 有什么用 常用的操作 ...
- Android数据存储之SQLite 数据库学习
Android提供了五种存取数据的方式 (1)SharedPreference,存放较少的五种类型的数据,只能在同一个包内使用,生成XML的格式存放在设备中 (2) SQLite数据库,存放各种数据, ...
- Android数据存储之GreenDao 3.0 详解
前言: 今天一大早收到GreenDao 3.0 正式发布的消息,自从2014年接触GreenDao至今,项目中一直使用GreenDao框架处理数据库操作,本人使用数据库路线 Sqlite----> ...
- Android数据存储方式--SharedPreferences
Android数据存储方式有如下四种:SharedPreferences.存储到文件.SQLite数据库.内容提供者(Content provider).存储到网络服务器. 本文主要介绍一下Share ...
- Android数据存储-通过SharedPreferences实现记住密码的操作
在Android中登陆中,为了实现用户的方便,往往需要根据用户的需要进行记住密码的操作,所以,在Android数据存储中SharedPreferences恰恰可以实现这一点 下面,小编将带领大家通过S ...
随机推荐
- 微信应用号(小程序)开发IDE配置(第一篇)
2016年9月22日凌晨,微信宣布“小程序”问世,当然只是开始内测了,微信公众平台对200个服务号发送了小程序内测邀请.那么什么是“小程序”呢,来看微信之父怎么说 看完之后,相信大家大概都有些明白了吧 ...
- 【.net 深呼吸】程序集的热更新
当一个程序集被加载使用的时候,出于数据的完整性和安全性考虑,程序集文件(在99.9998%的情况下是.dll文件)会被锁定,如果此时你想更新程序集(实际上是替换dll文件),是不可以操作的,这时你得把 ...
- 前端学HTTP之内容协商
前面的话 一个URL常常需要代表若干不同的资源.例如那种需要以多种语言提供其内容的网站站点.如果某个站点有说法语的和说英语的两种用户,它可能想用这两种语言提供网站站点信息.理想情况下,服务器应当向英语 ...
- spring无法读取properties文件数据
只讲述异常点,关于怎么配置文件,这里不做说明. 1. controller中无法读取config.properties文件 controller中注入的@Value配置是从servlet-cont ...
- DirectX Graphics Infrastructure(DXGI):最佳范例 学习笔记
今天要学习的这篇文章写的算是比较早的了,大概在DX11时代就写好了,当时龙书11版看得很潦草,并没有注意这篇文章,现在看12,觉得是跳不过去的一篇文章,地址如下: https://msdn.micro ...
- Linux C语言解析并显示.bmp格式图片
/************************* *bmp.h文件 *************************/ #ifndef __BMP_H__ #define __BMP_H__ # ...
- 学习笔记:Maven构造版本号的方法解决浏览器缓存问题
需要解决的问题 在做WEB系统开发时,为了提高性能会利用浏览器的缓存功能,其实即使不显式的申明缓存,现代的浏览器都会对静态文件(js.css.图片之类)缓存.但也正因为这个问题导致一个问题,就是资源的 ...
- JAVA通信系列二:mina入门总结
一.学习资料 Mina入门实例(一) http://www.cnblogs.com/juepei/p/3939119.html Mina入门教程(二)----Spring4 集成Mina http:/ ...
- 探索c#之Async、Await剖析
阅读目录: 基本介绍 基本原理剖析 内部实现剖析 重点注意的地方 总结 基本介绍 Async.Await是net4.x新增的异步编程方式,其目的是为了简化异步程序编写,和之前APM方式简单对比如下. ...
- Windows Server 2012 磁盘管理之 简单卷、跨区卷、带区卷、镜像卷和RAID-5卷
今天给客户配置故障转移群集,在Windows Server 2012 R2的系统上,通过iSCSI连接上DELL的SAN存储后,在磁盘管理里面发现可以新建 简单卷.跨区卷.带区卷.镜像卷.RAID-5 ...