Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> 關於Android編程 >> Android 數據庫加密

Android 數據庫加密

編輯:關於Android編程

一 簡介

SQLite是一個輕量的、跨平台的、開源的數據庫引擎,它的讀寫效率、資源消耗總量、延遲時間和整體簡單性上具有的優越性,使其成為移動平台數據庫的最佳解決方案(如Android、iOS)。Android系統內置了SQLite數據庫,並且提供了一整套的API用於對數據庫進行增刪改查操作,具體就不詳細說明了。

然而,Android平台自帶的SQLite有一個致命的缺陷:不支持加密。這就導致存儲在SQLite中的數據可以被任何人用任何文本編輯器查看到。如果是普通的數據還好,但是當涉及到一些賬號密碼,或者聊天內容的時候,我們的應用就會面臨嚴重的安全漏洞隱患。


二 解決方案

1.SQLite加密方式
對數據庫加密的思路有兩種:
將內容加密後再寫入數據庫
這種方式使用簡單,在入庫/出庫只需要將字段做對應的加解密操作即可,一定程度上解決了將數據赤裸裸暴露的問題。
不過這種方式並不是徹底的加密,因為數據庫的表結構等信息還是能被查看到。另外寫入數據庫的內容加密後,搜索也是個問題。
對數據庫文件加密
將整個數據庫整個文件加密,這種方式基本上能解決數據庫的信息安全問題。目前已有的SQLite加密基本都是通過這種方式實現的。


2.SQLite加密工具

今天我們要說的是一款開源的SQLite加密工具 SQLCipher。SQLCipher是完全開源的,其代碼托管在github上。

SQLCipher使用256-bit AES加密,由於其基於免費版的SQLite,主要的加密接口和SQLite是相同的,但也增加了一些自己的接口。事實上SQLite有加解密接口,只是免費版本沒有實現而已。

SQLCipher分為Community Edition 和 Commercial Edition,前者是免費的,關於 SQLCipher Features 可以參看這裡。

關於跨平台支持,官方說明如下:

SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android(如iOS、Android)。

同時支持 Android、iOS 兩大平台。


3.SQLCipher集成

SQLCipher官方提供了詳細的集成說明文檔,具體參看這裡。

下面通過一個簡單的示例演示如何快速集成SQLCipher到我們的項目中。

3.1 下載官方二進制文件包

下載地址:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip

3.2 導入依賴文件

將下載的後的壓縮包解壓,解壓後如下所示:

vc7Sw8e1scewtcS5pLPM1tDAtKOsv72xtM3qs8m688jnz8KjujwvcD4KPHA+PGltZyBzcmM9"/uploadfile/Collfiles/20141117/2014111708554425.png" alt="\">


3.3 操作數據庫

首先,自定義MySQLiteOpenHelper 繼承自 net.sqlcipher.database.SQLiteOpenHelper類,而不是android.database.sqlite.SQLiteOpenHelper,切記!示例代碼如下:

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;

public class MySQLiteOpenHelper extends SQLiteOpenHelper {
	private static final String DB_NAME = "test.db";
	private static final int DB_VERSION = 3;
	
	public MySQLiteOpenHelper(Context context){
		super(context, DB_NAME, null, DB_VERSION);
	}
	
	public MySQLiteOpenHelper(Context context, String name,
			CursorFactory factory, int version) {
		super(context, name, factory, version);
		
	}

	@Override
	public void onCreate(SQLiteDatabase db) {
		
		Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION);
		
		db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)");
	}

	@Override
	public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {
		// TODO Auto-generated method stub

	}

}


然後在我們的DAO類中使用 SQLiteDatabase操作數據庫。注意,此處是net.sqlcipher.database.SQLiteDatabase,而不是android.database.sqlite.SQLiteDatabase,千萬不要引錯包了!

package com.ricky.android.sqlitecipher.dao;

import java.util.ArrayList;
import java.util.List;
import net.sqlcipher.Cursor;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
import android.content.ContentValues;
import android.content.Context;
import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory;
import com.ricky.android.sqlitecipher.model.Student;

public class StudentDAOImpl implements StudentDAO {
	
    private SQLiteOpenHelper sqLiteOpenHelper;
    private String password = "ricky";
    
	public StudentDAOImpl(Context context){
		sqLiteOpenHelper = SQLiteHelperFactory.create(context);
	}
	
	@Override
	public long insert(Student stu) {
		
		SQLiteDatabase db = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);
			
			ContentValues values = new ContentValues();  
            values.put("name", "Ricky");  
            values.put("age", 24);  
            
			return db.insert("student", null, values);
			
		}finally{
			if(db!=null)
				db.close();
		}
	}

	@Override
	public List query() {
		
		SQLiteDatabase db = null;
		Cursor cursor = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);
            
			cursor = db.query("student", new String[]{"id","name","age"}, null, 
					null, null, null, null);
			
			List list = new ArrayList<>();
			while(cursor!=null && cursor.moveToNext()){
				
				Student stu = new Student();
				stu.setId(cursor.getInt(0));
				stu.setName(cursor.getString(1));
				stu.setAge(cursor.getInt(2));
				
				list.add(stu);
			}
				
			return list;
			
		}finally{
			if(cursor!=null){
				cursor.close();
			}
			if(db!=null)
				db.close();
		}
	}

}

到這裡數據的crud基本上實現了,但是還需注意一點:必須先調用SQLiteDatabase.loadLibs(context);然後再執行數據庫相關的操作。

為了方便管理,我單獨寫了一個 SQLiteHelperFactory類來負責SQLiteOpenHelper的創建,在創建MySQLiteOpenHelper對象之後將調用SQLiteDatabase.loadLibs(context);,代碼如下:

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;

import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;

/**
 * SQLiteOpenHelper 工廠
 * @author Ricky
 *
 */
public class SQLiteHelperFactory {
	
	private static final String TAG = SQLiteHelperFactory.class.getSimpleName();
	
	private static SQLiteOpenHelper sqLiteOpenHelper;
	
	private SQLiteHelperFactory(){
		
	}
	
	public static SQLiteOpenHelper create(Context context){
		
		if(sqLiteOpenHelper==null){
			
			synchronized (SQLiteHelperFactory.class) {
				
				if(sqLiteOpenHelper==null){
					
					Logger.e(TAG, "init SQLiteOpenHelper");
					sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext());
					
					Logger.e(TAG, "SQLiteDatabase loadLibs");
					//必須先調用此方法
					SQLiteDatabase.loadLibs(context);
				}
			}
		}
		return sqLiteOpenHelper;
	}
}


最後是 MainActivity類

package com.ricky.android.sqlitecipher;

import java.util.List;

import com.ricky.android.sqlitecipher.dao.StudentDAO;
import com.ricky.android.sqlitecipher.dao.StudentDAOImpl;
import com.ricky.android.sqlitecipher.model.Student;
import com.ricky.android.sqlitecipher.util.Logger;

import android.app.Activity;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class MainActivity extends Activity implements OnClickListener {

	private static final String TAG = MainActivity.class.getSimpleName();
	
	private Button bt_insert;
	private Button bt_query;
	private StudentDAO studentDAO;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		
		findViewById();
		setListener();
		processLogic();
	}

	private void findViewById() {
		
		bt_insert = (Button) findViewById(R.id.bt_insert);
		bt_query = (Button) findViewById(R.id.bt_query);
	}

	private void setListener() {
		bt_insert.setOnClickListener(this);
		bt_query.setOnClickListener(this);
	}

	private void processLogic() {
		
		studentDAO = new StudentDAOImpl(this);
		
	}

	@Override
	public void onClick(View v) {
		switch (v.getId()) {
		case R.id.bt_insert:
			
			Student stu = new Student();
			stu.setName("Mike");
			stu.setAge(24);
			
			long id = studentDAO.insert(stu);
			
			Logger.i(TAG, "insert id="+id);
			
			break;

		case R.id.bt_query:
			
			List list = studentDAO.query();
			if(list!=null){
				Logger.i(TAG, "student list size="+list.size());
			}else{
				Logger.i(TAG, "student list is empty");
			}
			
			break;
			
		default:
			break;
		}
	}
}



OK,關於SQLCipher的集成到這裡就大功告成啦,最後另附Demo源碼(下載地址見文章末尾),有問題的話可以留言進行交流咯!





Demo下載地址:http://download.csdn.net/detail/fx_sky/8165223




  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved