詳解Android數據存儲之SQLCipher數據庫加密

2019-12-12 04:24:57

字體：大中小

來源：轉載

供稿：網友

前言：

最近研究了Android Sqlite數據庫以及ContentProvider程序間數據共享，我們清晰的知道Sqlite數據庫默認存放位置data/data/pakage/database目錄下，對于已經ROOT的手機來說的沒有任何安全性可以，一旦被利用將會導致數據庫數據的泄漏，所以我們該如何避免這種事情的發生呢？我們嘗試這對數據庫進行加密。

選擇加密方案：

1.）第一種方案

我們可以對數據的數據庫名，表名，列名就行md5，對存儲的數據進行加密，例如進行aes加密（Android數據加密之Aes加密），查詢的時候再對數據進行解密，這種方式不能說不好，但是使用起來可以想象一下其帶來的麻煩程度。

2.）第二種方案

采用第三方加密開源庫，查找了很多種Android 數據庫加密方案，最終選定SQLCipher這個開源框架，接下來看下SqlCipher如何使用。

SQLCipher簡介：

SQLCipher是一個在SQLite基礎之上進行擴展的開源數據庫，SQLCipher具有占地面積小、性能因此它非常適合嵌入式應用的數據庫保護，非常適合于移動開發。

優勢：

加密性能高、開銷小，只要5-15%的開銷用于加密
完全做到數據庫100%加密
采用良好的加密方式（CBC加密模式）
使用方便，做到應用級別加密
采用OpenSSL加密庫提供的算法

SQLCipher使用方式：

1.）在build.gradle文中添加如下代碼,當前使用的是最新版本3.4.0

dependencies {  compile 'net.zetetic:android-database-sqlcipher:3.4.0'}

2.）創建一個SQLiteOpenHelper 注意接下來所以有關Sqlite相關類全部引用net.sqlcipher.database的類

import android.content.Context;import android.util.Log;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;import net.sqlcipher.database.SQLiteOpenHelper;public class DBCipherHelper extends SQLiteOpenHelper {  private static final String TAG = "DatabaseHelper";  private static final String DB_NAME = "test_cipher_db";//數據庫名字  public static final String DB_PWD="whoislcj";//數據庫密碼  public static String TABLE_NAME = "person";// 表名  public static String FIELD_ID = "id";// 列名  public static String FIELD_NAME= "name";// 列名  private static final int DB_VERSION = 1;  // 數據庫版本  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {    super(context, name, factory, version);    //不可忽略的 進行so庫加載    SQLiteDatabase.loadLibs(context);  }  public DBCipherHelper(Context context) {    this(context, DB_NAME, null, DB_VERSION);  }  /**   * 創建數據庫   * @param db   */  @Override  public void onCreate(SQLiteDatabase db) {    //創建表    createTable(db);  }  private void createTable(SQLiteDatabase db){    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";    try {      db.execSQL(sql);    } catch (SQLException e) {      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());      return;    }  }  /**   * 數據庫升級   * @param db   * @param oldVersion   * @param newVersion   */  @Override  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {  }}

注意：SQLiteDatabase.loadLibs(context);這個千萬別忘記調用

3.)創建一個DBCipherManager數據庫管理

具體實現傳統的SQLiteOpenHelper都是完全相同的，不同的地方在獲取數據庫句柄的地方

傳統方式：

    //獲取可寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase();    //獲取可讀數據庫    SQLiteDatabase db = dbHelper.getReadableDatabase();

現在的方式：需要傳入一個password，這個password就是用于加密的秘鑰

     //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //獲取可讀數據庫    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下來就是具體實現：

 import android.content.ContentValues;import android.content.Context;import android.util.Log;import net.sqlcipher.Cursor;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;/** * 數據庫管理者 - 提供數據庫封裝 * */public class DBCipherManager {  private static final String TAG = "DatabaseManager";  // 靜態引用  private volatile static DBCipherManager mInstance;  // DatabaseHelper  private DBCipherHelper dbHelper;  private DBCipherManager(Context context) {    dbHelper = new DBCipherHelper(context.getApplicationContext());  }  /**   * 獲取單例引用   *   * @param context   * @return   */  public static DBCipherManager getInstance(Context context) {    DBCipherManager inst = mInstance;    if (inst == null) {      synchronized (DBCipherManager.class) {        inst = mInstance;        if (inst == null) {          inst = new DBCipherManager(context);          mInstance = inst;        }      }    }    return inst;  }  /**   * 插入數據   */  public void insertData(String name) {    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //生成要修改或者插入的鍵值    ContentValues cv = new ContentValues();    cv.put(DBCipherHelper.FIELD_NAME, name);    // insert 操作    db.insert(DBCipherHelper.TABLE_NAME, null, cv);    //關閉數據庫    db.close();  }  /**   * 未開啟事務批量插入   * @param testCount   */  public void insertDatasByNomarl(int testCount){    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    for(int i =0;i<testCount;i++ ){      //生成要修改或者插入的鍵值      ContentValues cv = new ContentValues();      cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));      // insert 操作      db.insert(DBCipherHelper.TABLE_NAME, null, cv);      Log.e(TAG, "insertDatasByNomarl");    }    //關閉數據庫    db.close();  }  /**   * 測試開啟事務批量插入   * @param testCount   */  public void insertDatasByTransaction(int testCount){    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    db.beginTransaction(); //手動設置開始事務    try{      //批量處理操作      for(int i =0;i<testCount;i++ ){        //生成要修改或者插入的鍵值        ContentValues cv = new ContentValues();        cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));        // insert 操作        db.insert(DBCipherHelper.TABLE_NAME, null, cv);        Log.e(TAG, "insertDatasByTransaction");      }      db.setTransactionSuccessful(); //設置事務處理成功，不設置會自動回滾不提交    }catch(Exception e){    }finally{      db.endTransaction(); //處理完成      //關閉數據庫      db.close();    }  }  /**   * 刪除數據   */  public void deleteData(String name) {    //生成條件語句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    // delete 操作    db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);    //關閉數據庫    db.close();  }  /**   * 刪除所有數據   */  public void deleteDatas()  {    String sql="delete from "+ DBCipherHelper.TABLE_NAME;    execSQL(sql);  }  /**   * 更新數據   */  public void updateData(String name) {    //生成條件語句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");    //生成要修改或者插入的鍵值    ContentValues cv = new ContentValues();    cv.put(DBCipherHelper.FIELD_NAME, name+name);    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    // update 操作    db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);    //關閉數據庫    db.close();  }  /**   * 指定條件查詢數據   */  public void queryDatas(String name){    //生成條件語句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");    //指定要查詢的是哪幾列數據    String[] columns = {DBCipherHelper.FIELD_NAME};    //獲取可讀數據庫    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);    //查詢數據庫    Cursor cursor = null;    try {      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);      while (cursor.moveToNext()) {        int count = cursor.getColumnCount();        String columName = cursor.getColumnName(0);        String tname = cursor.getString(0);        Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);      }      if (cursor != null) {        cursor.close();      }    } catch (SQLException e) {      Log.e(TAG, "queryDatas" + e.toString());    }    //關閉數據庫    db.close();  }  /**   * 查詢全部數據   */  public void queryDatas(){    //指定要查詢的是哪幾列數據    String[] columns = {DBCipherHelper.FIELD_NAME};    //獲取可讀數據庫    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);    //查詢數據庫    Cursor cursor = null;    try {      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//獲取數據游標      while (cursor.moveToNext()) {        int count = cursor.getColumnCount();        String columeName = cursor.getColumnName(0);//獲取表結構列名        String name = cursor.getString(0);//獲取表結構列數據        Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);      }      //關閉游標防止內存泄漏      if (cursor != null) {        cursor.close();      }    } catch (SQLException e) {      Log.e(TAG, "queryDatas" + e.toString());    }    //關閉數據庫    db.close();  }  /**   * 執行sql語句   */  private void execSQL(String sql){    //獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //直接執行sql語句    db.execSQL(sql);//或者    //關閉數據庫    db.close();  }}

4.）具體怎么調用

//清空數據        DBCipherManager.getInstance(MainActivity.this).deleteDatas();        //插入數據        for (int i = 0; i < 10; i++) {          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));        }        //刪除數據        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));        //更新數據        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));        //查詢數據        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.）事務支持和傳統方式一樣

//獲取寫數據庫    SQLiteDatabase db = dbHelper.getWritableDatabase();    db.beginTransaction(); //手動設置開始事務    try{      //在此處理批量操作      for(int i =0;i<testCount;i++ ){        //生成要修改或者插入的鍵值        ContentValues cv = new ContentValues();        cv.put(DBHelper.FIELD_NAME, String.valueOf(i));        // insert 操作        db.insert(DBHelper.TABLE_NAME, null, cv);      }      db.setTransactionSuccessful(); //設置事務處理成功，不設置會自動回滾不提交    }catch(Exception e){    }finally{      db.endTransaction(); //處理完成      //關閉數據庫      db.close();    }

總結：

SQLCipher使用總結到此結束。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持武林網。

上一篇：Android開發之利用Activity實現Dialog對話框

下一篇：詳解Android數據存儲之Android 6.0運行時權限下文件存儲的思考