Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> 關於Android編程 >> 詳解Android數據存儲之SQLCipher數據庫加密

詳解Android數據存儲之SQLCipher數據庫加密

編輯:關於Android編程

前言:

最近研究了Android Sqlite數據庫以及ContentProvider程序間數據共享,我們清晰的知道Sqlite數據庫默認存放位置data/data/pakage/database目錄下,對於已經ROOT的手機來說的沒有任何安全性可以,一旦被利用將會導致數據庫數據的洩漏,所以我們該如何避免這種事情的發生呢?我們嘗試這對數據庫進行加密。

選擇加密方案:

 1.)第一種方案

 我們可以對數據的數據庫名,表名,列名就行md5,對存儲的數據進行加密,例如進行aes加密(Android數據加密之Aes加密),查詢的時候再對數據進行解密,這種方式不能說不好,但是使用起來可以想象一下其帶來的麻煩程度。

 2.)第二種方案

采用第三方加密開源庫,查找了很多種Android 數據庫加密方案,最終選定SQLCipher這個開源框架,接下來看下SqlCipher如何使用。

SQLCipher簡介:

SQLCipher是一個在SQLite基礎之上進行擴展的開源數據庫,SQLCipher具有占地面積小、性能因此它非常適合嵌入式應用的數據庫保護,非常適合於移動開發。

優勢:

  • 加密性能高、開銷小,只要5-15%的開銷用於加密
  • 完全做到數據庫100%加密
  • 采用良好的加密方式(CBC加密模式)
  • 使用方便,做到應用級別加密
  • 采用OpenSSL加密庫提供的算法

SQLCipher使用方式:

1.)在build.gradle文中添加如下代碼,當前使用的是最新版本3.4.0

dependencies {

  compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}

2.)創建一個SQLiteOpenHelper 注意接下來所以有關Sqlite相關類全部引用net.sqlcipher.database的類

import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;


public class DBCipherHelper extends SQLiteOpenHelper {
  private static final String TAG = "DatabaseHelper";
  private static final String DB_NAME = "test_cipher_db";//數據庫名字
  public static final String DB_PWD="whoislcj";//數據庫密碼
  public static String TABLE_NAME = "person";// 表名
  public static String FIELD_ID = "id";// 列名
  public static String FIELD_NAME= "name";// 列名
  private static final int DB_VERSION = 1;  // 數據庫版本

  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
    super(context, name, factory, version);
    //不可忽略的 進行so庫加載
    SQLiteDatabase.loadLibs(context);
  }

  public DBCipherHelper(Context context) {
    this(context, DB_NAME, null, DB_VERSION);
  }

  /**
   * 創建數據庫
   * @param db
   */
  @Override
  public void onCreate(SQLiteDatabase db) {
    //創建表
    createTable(db);
  }

  private void createTable(SQLiteDatabase db){
    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
    try {
      db.execSQL(sql);
    } catch (SQLException e) {
      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
      return;
    }
  }

  /**
   * 數據庫升級
   * @param db
   * @param oldVersion
   * @param newVersion
   */
  @Override
  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
  }

}

注意:SQLiteDatabase.loadLibs(context);這個千萬別忘記調用

3.)創建一個DBCipherManager數據庫管理

具體實現傳統的SQLiteOpenHelper都是完全相同的,不同的地方在獲取數據庫句柄的地方

傳統方式:

    //獲取可寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase();

    //獲取可讀數據庫
    SQLiteDatabase db = dbHelper.getReadableDatabase(); 

現在的方式:需要傳入一個password,這個password就是用於加密的秘鑰

     //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //獲取可讀數據庫
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下來就是具體實現:

 import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;


/**
 * 數據庫管理者 - 提供數據庫封裝
 *
 */
public class DBCipherManager {
  private static final String TAG = "DatabaseManager";
  // 靜態引用
  private volatile static DBCipherManager mInstance;
  // DatabaseHelper
  private DBCipherHelper dbHelper;

  private DBCipherManager(Context context) {
    dbHelper = new DBCipherHelper(context.getApplicationContext());
  }

  /**
   * 獲取單例引用
   *
   * @param context
   * @return
   */
  public static DBCipherManager getInstance(Context context) {
    DBCipherManager inst = mInstance;
    if (inst == null) {
      synchronized (DBCipherManager.class) {
        inst = mInstance;
        if (inst == null) {
          inst = new DBCipherManager(context);
          mInstance = inst;
        }
      }
    }
    return inst;
  }

  /**
   * 插入數據
   */
  public void insertData(String name) {
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //生成要修改或者插入的鍵值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name);
    // insert 操作
    db.insert(DBCipherHelper.TABLE_NAME, null, cv);
    //關閉數據庫
    db.close();
  }

  /**
   * 未開啟事務批量插入
   * @param testCount
   */
  public void insertDatasByNomarl(int testCount){
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    for(int i =0;i<testCount;i++ ){
      //生成要修改或者插入的鍵值
      ContentValues cv = new ContentValues();
      cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
      // insert 操作
      db.insert(DBCipherHelper.TABLE_NAME, null, cv);
      Log.e(TAG, "insertDatasByNomarl");
    }
    //關閉數據庫
    db.close();
  }

  /**
   * 測試開啟事務批量插入
   * @param testCount
   */
  public void insertDatasByTransaction(int testCount){
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    db.beginTransaction(); //手動設置開始事務
    try{
      //批量處理操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的鍵值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        Log.e(TAG, "insertDatasByTransaction");
      }
      db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //處理完成
      //關閉數據庫
      db.close();
    }
  }

  /**
   * 刪除數據
   */
  public void deleteData(String name) {
    //生成條件語句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // delete 操作
    db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
    //關閉數據庫
    db.close();
  }

  /**
   * 刪除所有數據
   */
  public void deleteDatas()
  {
    String sql="delete from "+ DBCipherHelper.TABLE_NAME;
    execSQL(sql);
  }

  /**
   * 更新數據
   */
  public void updateData(String name) {
    //生成條件語句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //生成要修改或者插入的鍵值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name+name);
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // update 操作
    db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
    //關閉數據庫
    db.close();
  }

  /**
   * 指定條件查詢數據
   */
  public void queryDatas(String name){
    //生成條件語句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //指定要查詢的是哪幾列數據
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //獲取可讀數據庫
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查詢數據庫
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columName = cursor.getColumnName(0);
        String tname = cursor.getString(0);
        Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
      }
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //關閉數據庫
    db.close();
  }

  /**
   * 查詢全部數據
   */
  public void queryDatas(){
    //指定要查詢的是哪幾列數據
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //獲取可讀數據庫
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查詢數據庫
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//獲取數據游標
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columeName = cursor.getColumnName(0);//獲取表結構列名
        String name = cursor.getString(0);//獲取表結構列數據
        Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
      }
      //關閉游標防止內存洩漏
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //關閉數據庫
    db.close();
  }

  /**
   * 執行sql語句
   */
  private void execSQL(String sql){
    //獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //直接執行sql語句
    db.execSQL(sql);//或者
    //關閉數據庫
    db.close();
  }

}

4.)具體怎麼調用

//清空數據
        DBCipherManager.getInstance(MainActivity.this).deleteDatas();
        //插入數據
        for (int i = 0; i < 10; i++) {
          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
        }
        //刪除數據
        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
        //更新數據
        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
        //查詢數據
        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.)事務支持和傳統方式一樣

//獲取寫數據庫
    SQLiteDatabase db = dbHelper.getWritableDatabase();
    db.beginTransaction(); //手動設置開始事務
    try{
      //在此處理批量操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的鍵值
        ContentValues cv = new ContentValues();
        cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBHelper.TABLE_NAME, null, cv);
      }
      db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //處理完成
      //關閉數據庫
      db.close();
    }


總結:

SQLCipher使用總結到此結束。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持本站。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved