Android數據庫安全解決方案，使用SQLCipher進行加解密

我們都知道，Android系統內置了SQLite數據庫，並且提供了一整套的API用於對數據庫進行增刪改查操作。數據庫存儲是我們經常會使用到的一種存儲方式，相信大多數朋友對它的使用方法都已經比較熟悉了吧。在Android中，我們既可以使用原生的SQL語句來對數據進行操作，也可以使用Android API提供的CRUD方法來對數據庫進行操作，兩種方式各有特點，選擇使用哪一種就全憑個人喜好了。   不過，使用SQLite來存儲數據卻存在著一個問題。因為大多數的Android手機都是Root過的，而Root過的手機都可以進入到/data/data/<package_name>/databases目錄下面，在這裡就可以查看到數據庫中存儲的所有數據。如果是一般的數據還好，但是當涉及到一些賬號密碼，或者聊天內容的時候，我們的程序就會面臨嚴重的安全漏洞隱患。那麼今天，就讓我們一起研究一下如何借助SQLCipher來解決這個安全性問題。   SQLCipher是一個在SQLite基礎之上進行擴展的開源數據庫，它主要是在SQLite的基礎之上增加了數據加密功能，如果我們在項目中使用它來存儲數據的話，就可以大大提高程序的安全性。SQLCipher支持很多種不同的平台，這裡我們要學習的自然是Android中SQLCipher的用法了。   下面我們就開始吧，首先要把Android項目所依賴的SQLCipher工具包下載下來，下載地址是：   https://s3.amazonaws.com/sqlcipher/SQLCipher+for+Android+v2.2.2.zip   接著解壓這個工具包，會看到裡面有assets和libs這兩個目錄，稍後需要將這兩個目錄中的內容添加到Android項目當中。那麼現在我們就來新建一個Android項目，項目名就叫SQLCipherTest。   觀察SQLCipherTest的項目結構，發現裡面也分別有一個assets目錄和一個libs目錄，那麼現在就可以把SQLCipher工具包中這兩個目錄裡的內容復制過來。並不需要復制全部文件，選擇必要的文件進行復制就可以了，完成以後項目結構圖如下所示，圖中顯示的文件都是必要的。                                  到這裡准備工作就全部完成了，接下來我們開始編寫代碼。首先創建一個MyDatabaseHelper繼承自SQLiteOpenHelper，注意這裡使用的並不是Android API中的SQLiteOpenHelper，而是net.sqlcipher.database包下的SQLiteOpenHelper，代碼如下所示：   [java]   import android.content.Context;   import net.sqlcipher.database.SQLiteDatabase;   import net.sqlcipher.database.SQLiteDatabase.CursorFactory;   import net.sqlcipher.database.SQLiteOpenHelper;      public class MyDatabaseHelper extends SQLiteOpenHelper {              public static final String CREATE_TABLE = "create table Book(name text, pages integer)";          public MyDatabaseHelper(Context context, String name, CursorFactory factory, int version) {           super(context, name, factory, version);       }          @Override       public void onCreate(SQLiteDatabase db) {           db.execSQL(CREATE_TABLE);       }          @Override       public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {          }      }   除了引入的包不一樣了，其它的用法和傳統的SQLiteOpenHelper都是完全相同的。可以看到，我們在onCreate()方法中創建了一張Book表，Book表裡有name和pages這兩個列。 接著，打開或新建activity_main.xml作為程序的主布局文件，代碼如下所示：   [html]   <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"       android:layout_width="match_parent"       android:layout_height="match_parent"       android:orientation="vertical" >              <Button            android:id="@+id/add_data"           android:layout_width="match_parent"           android:layout_height="wrap_content"           android:text="添加數據"           />              <Button            android:id="@+id/query_data"           android:layout_width="match_parent"           android:layout_height="wrap_content"           android:text="查詢數據"           />      </LinearLayout>   這裡只是簡單地放置了兩個按鈕，分別用於添加和查詢數據。接下來打開或新建MainActivity作為程序主Activity，代碼如下所示： [java]  public class MainActivity extends Activity {              private SQLiteDatabase db;          @Override       protected void onCreate(Bundle savedInstanceState) {           super.onCreate(savedInstanceState);           setContentView(R.layout.activity_main);           SQLiteDatabase.loadLibs(this);           MyDatabaseHelper dbHelper = new MyDatabaseHelper(this, "demo.db", null, 1);           db = dbHelper.getWritableDatabase("secret_key");           Button addData = (Button) findViewById(R.id.add_data);           Button queryData = (Button) findViewById(R.id.query_data);           addData.setOnClickListener(new OnClickListener() {               @Override               public void onClick(View v) {                   ContentValues values = new ContentValues();                   values.put("name", "達芬奇密碼");                   values.put("pages", 566);                   db.insert("Book", null, values);               }           });           queryData.setOnClickListener(new OnClickListener() {               @Override               public void onClick(View v) {                   Cursor cursor = db.query("Book", null, null, null, null, null, null);                   if (cursor != null) {                       while (cursor.moveToNext()) {                           String name = cursor.getString(cursor.getColumnIndex("name"));                           int pages = cursor.getInt(cursor.getColumnIndex("pages"));                           Log.d("TAG", "book name is " + name);                           Log.d("TAG", "book pages is " + pages);                       }                   }                   cursor.close();               }           });       }      }   可以看到，在onCreate()方法中首先調用了SQLiteDatabase的loadLibs()靜態方法將SQLCipher所依賴的so庫加載進來，注意這裡使用的是net.sqlcipher.database包下的SQLiteDatabase。然後我們創建了MyDatabaseHelper的實例，並調用getWritableDatabase()方法去獲取SQLiteDatabase對象。這裡在調用getWritableDatabase()方法的時候傳入了一個字符串參數，它就是SQLCipher所依賴的key，在對數據庫進行加解密的時候SQLCipher都將使用這裡指定的key。 在添加數據按鈕的點擊事件裡面，我們通過ContentValues構建了一條數據，然後調用SQLiteDatabase的insert()方法將這條數據插入到Book表中。   在查詢數據按鈕的點擊事件裡面，我們調用SQLiteDatabase的query()方法來查詢Book表中的數據，查詢到的結果會存放在Cursor對象中，注意這裡使用的是net.sqlcipher包下的Cursor。然後對Cursor對象進行遍歷，並將查詢到的結果打印出來。   現在運行一下程序，先點擊添加數據按鈕，再點擊查詢數據按鈕，剛剛添加的那條數據就應該在控制台裡打印出來了。   有沒有感覺到使用SQLCipher提供的API和使用Android原生的數據庫API，操作起來幾乎是一模一樣的。沒錯，SQLCipher對Android SDK中所有與數據庫相關的API都制作了一份鏡像，使得開發者可以像操作普遍的數據庫文件一樣來操作SQLCipher，而所有的數據加解密操作，SQLCipher都在背後幫我們處理好了。