详解Android数据存储之SQLCipher数据库加密

前言:

最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。

选择加密方案:

1.)第一种方案

我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

2.)第二种方案

采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。

SQLCipher简介:

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

  • 加密性能高、开销小,只要5-15%的开销用于加密
  • 完全做到数据库100%加密
  • 采用良好的加密方式(CBC加密模式)
  • 使用方便,做到应用级别加密
  • 采用OpenSSL加密库提供的算法

SQLCipher使用方式:

1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencies {

  compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}

2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类

import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;

public class DBCipherHelper extends SQLiteOpenHelper {
  private static final String TAG = "DatabaseHelper";
  private static final String DB_NAME = "test_cipher_db";//数据库名字
  public static final String DB_PWD="whoislcj";//数据库密码
  public static String TABLE_NAME = "person";// 表名
  public static String FIELD_ID = "id";// 列名
  public static String FIELD_NAME= "name";// 列名
  private static final int DB_VERSION = 1;  // 数据库版本

  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
    super(context, name, factory, version);
    //不可忽略的 进行so库加载
    SQLiteDatabase.loadLibs(context);
  }

  public DBCipherHelper(Context context) {
    this(context, DB_NAME, null, DB_VERSION);
  }

  /**
   * 创建数据库
   * @param db
   */
  @Override
  public void onCreate(SQLiteDatabase db) {
    //创建表
    createTable(db);
  }

  private void createTable(SQLiteDatabase db){
    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
    try {
      db.execSQL(sql);
    } catch (SQLException e) {
      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
      return;
    }
  }

  /**
   * 数据库升级
   * @param db
   * @param oldVersion
   * @param newVersion
   */
  @Override
  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
  }

}

注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方

传统方式:

    //获取可写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();

    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase();

现在的方式:需要传入一个password,这个password就是用于加密的秘钥

     //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现:

 import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;

/**
 * 数据库管理者 - 提供数据库封装
 *
 */
public class DBCipherManager {
  private static final String TAG = "DatabaseManager";
  // 静态引用
  private volatile static DBCipherManager mInstance;
  // DatabaseHelper
  private DBCipherHelper dbHelper;

  private DBCipherManager(Context context) {
    dbHelper = new DBCipherHelper(context.getApplicationContext());
  }

  /**
   * 获取单例引用
   *
   * @param context
   * @return
   */
  public static DBCipherManager getInstance(Context context) {
    DBCipherManager inst = mInstance;
    if (inst == null) {
      synchronized (DBCipherManager.class) {
        inst = mInstance;
        if (inst == null) {
          inst = new DBCipherManager(context);
          mInstance = inst;
        }
      }
    }
    return inst;
  }

  /**
   * 插入数据
   */
  public void insertData(String name) {
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name);
    // insert 操作
    db.insert(DBCipherHelper.TABLE_NAME, null, cv);
    //关闭数据库
    db.close();
  }

  /**
   * 未开启事务批量插入
   * @param testCount
   */
  public void insertDatasByNomarl(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    for(int i =0;i<testCount;i++ ){
      //生成要修改或者插入的键值
      ContentValues cv = new ContentValues();
      cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
      // insert 操作
      db.insert(DBCipherHelper.TABLE_NAME, null, cv);
      Log.e(TAG, "insertDatasByNomarl");
    }
    //关闭数据库
    db.close();
  }

  /**
   * 测试开启事务批量插入
   * @param testCount
   */
  public void insertDatasByTransaction(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    db.beginTransaction(); //手动设置开始事务
    try{
      //批量处理操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        Log.e(TAG, "insertDatasByTransaction");
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }
  }

  /**
   * 删除数据
   */
  public void deleteData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // delete 操作
    db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 删除所有数据
   */
  public void deleteDatas()
  {
    String sql="delete from "+ DBCipherHelper.TABLE_NAME;
    execSQL(sql);
  }

  /**
   * 更新数据
   */
  public void updateData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name+name);
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // update 操作
    db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 指定条件查询数据
   */
  public void queryDatas(String name){
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columName = cursor.getColumnName(0);
        String tname = cursor.getString(0);
        Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
      }
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 查询全部数据
   */
  public void queryDatas(){
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columeName = cursor.getColumnName(0);//获取表结构列名
        String name = cursor.getString(0);//获取表结构列数据
        Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
      }
      //关闭游标防止内存泄漏
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 执行sql语句
   */
  private void execSQL(String sql){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //直接执行sql语句
    db.execSQL(sql);//或者
    //关闭数据库
    db.close();
  }

}

4.)具体怎么调用

//清空数据
        DBCipherManager.getInstance(MainActivity.this).deleteDatas();
        //插入数据
        for (int i = 0; i < 10; i++) {
          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
        }
        //删除数据
        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
        //更新数据
        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
        //查询数据
        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.)事务支持和传统方式一样

//获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();
    db.beginTransaction(); //手动设置开始事务
    try{
      //在此处理批量操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBHelper.TABLE_NAME, null, cv);
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){

    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }

总结:

SQLCipher使用总结到此结束。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Android平台中实现数据存储的5种方式

    本文介绍Android中的5种数据存储方式,具体内容如下 数据存储在开发中是使用最频繁的,在这里主要介绍Android平台中实现数据存储的5种方式,分别是: 1 使用SharedPreferences存储数据 2 文件存储数据 3 SQLite数据库存储数据 4 使用ContentProvider存储数据 5 网络存储数据 下面将为大家一一详细介绍.  第一种:使用SharedPreferences存储数据 SharedPreferences是Android平台上一个轻量级的存储类,主要是保存一

  • 详解Android数据存储之Android 6.0运行时权限下文件存储的思考

    前言: 在我们做App开发的过程中基本上都会用到文件存储,所以文件存储对于我们来说是相当熟悉了,不过自从Android 6.0发布之后,基于运行时权限机制访问外置sdcard是需要动态申请权限,所以以往直接sdcard根目录上直接新建了一个xxx/cache/目录来做文件存储就会不是那么容易控制了,所以有必要重新认识一下Android文件存储的相关知识了. 背景: 有关外置sdcard的读写权限 <uses-permission android:name="android.permissi

  • 详解Android的网络数据存储

    一.网络保存数据介绍 可以使用网络来保存数据,在需要的时候从网络上获取数据,进而显示在App中. 用网络保存数据的方法有很多种,对于不同的网络数据采用不同的上传与获取方法. 本文利用LeanCloud来进行网络数据的存储. LeanCloud是一种简单高效的数据和文件存储服务.感兴趣的可以查看网址:https://leancloud.cn/.关于LeanCloud的数据存储使用方法可以在里面找到,本文不讲述关于LeanCloud的使用,知识借助LeanCloud平台举一个在网络上存储数据的例子.

  • android数据存储之文件存储方法

    文件存储是 Android 中最基本的一种数据存储方式,它不对存储的内容进行任何的格式化处理,所有数据都是原封不动的保存到文件当中的. 概述 文件存取的核心就是输入流和输出流. Android文件的操作模式 文件的相关操作方法 文件读写的实现 openFileOutput和openFileInput方法 /** * openFIleOutput ,openFileInput * 这两种方法同sp一样只能讲文件保存到手机内存固定的路径中, * 默认为 /data/data/<packageName

  • android使用SharedPreferences进行数据存储

    很多时候我们开发的软件需要向用户提供软件参数设置功能,例如我们常用的QQ,用户可以设置是否允许陌生人添加自己为好友.对于软件配置参数的保存,如果是window软件通常我们会采用ini文件进行保存,如果是j2se应用,我们会采用properties属性文件或者xml进行保存.如果是Android应用,我们最适合采用什么方式保存软件配置参数呢?Android平台给我们提供了一个SharedPreferences类,它是一个轻量级的存储类,特别适合用于保存软件配置参数.使用SharedPreferen

  • 5种Android数据存储方式汇总

    本文介绍Android中的5种数据存储方式. 数据存储在开发中是使用最频繁的,在这里主要介绍Android平台中实现数据存储的5种方式,分别是: 1 使用SharedPreferences存储数据 2 文件存储数据 3 SQLite数据库存储数据 4 使用ContentProvider存储数据 5 网络存储数据 下面将为大家一一详细介绍. 第一种:使用SharedPreferences存储数据 SharedPreferences是Android平台上一个轻量级的存储类,主要是保存一些常用的配置比

  • Android基础教程数据存储之文件存储

    Android基础教程数据存储之文件存储 将数据存储到文件中并读取数据 1.新建FilePersistenceTest项目,并修改activity_main.xml中的代码,如下:(只加入了EditText,用于输入文本内容,不管输入什么按下back键就丢失,我们要做的是数据被回收之前,将它存储在文件中) <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="

  • Android 文件数据存储实例详解

    Android之文件数据存储 一.文件保存数据介绍 Activity提供了openFileOutput()方法可以用于把数据输出到文件中,具体的实现过程与在J2SE环境中保存数据到文件中是一样的.文件可用来存放大量数据,如文本.图书.音频等. File对象适合按照从开始到结束的顺序不跳过地读取或写入大量数据.例如,它适合于图片文件或通过网络交换的任何内容. 数据存储的默认位置:/data/data/<包名>/files/***.***. 所有的Android设备都有两个文件存储区域:"

  • 详解Android数据存储之SQLCipher数据库加密

    前言: 最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密. 选择加密方案: 1.)第一种方案 我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密

  • 详解Android数据存储—使用SQLite数据库

    SQLite是Android自带的关系型数据库,是一个基于文件的轻量级数据库.Android提供了3种操作数据的方式,SharedPreference(共享首选项).文件存储以及SQLite数据库. SQLite数据库文件被保存在/data/data/package_name/databases目录下. 一.创建和删除表 1.创建表 创建表的SQL语句为: CREATE TABLE userInfo_brief ( id INTEGER PRIMARY KEY AUTOINCREMENT, na

  • 实例详解Android文件存储数据方式

    总体的来讲,数据存储方式有三种:一个是文件,一个是数据库,另一个则是网络.下面通过本文给大家介绍Android文件存储数据方式. 1.文件存储数据使用了Java中的IO操作来进行文件的保存和读取,只不过Android在Context类中封装好了输入流和输出流的获取方法. 创建的存储文件保存在/data/data/<package name>/files文件夹下. 2.操作. 保存文件内容:通过Context.openFileOutput获取输出流,参数分别为文件名和存储模式. 读取文件内容:通

  • 详解Android文件存储

    摘要 其实安卓文件的操作和java在pc环境下的操作并无二致,之所以需要单独讲解是因为安卓系统提供了不同于pc的访问文件系统根路径的api,同时对一个应用的私有文件做了统一的管理.根据我的经验,初学者在这部分感到很容易混淆内部存储和外部存储两个概念. 其实安卓文件的操作和java在pc环境下的操作并无二致,之所以需要单独讲解是因为安卓系统提供了不同于pc的访问文件系统根路径的api,同时对一个应用的私有文件做了统一的管理.根据我的经验,初学者在这部分感到很容易混淆内部存储和外部存储两个概念. 相

  • 详解Android 中的文件存储

    目录 概要 当我们查看手机的文件管理器的时候,会发现里面的文件五花八门,想要找到自己项目所对应的文件非常困难,甚至有可能压根就找不到自己的文件,本文就来介绍一下APP开发过程当中文件存储的注意事项. 通常我们会将存放的文件分为两种:独立文件和专属文件.顾名思义,独立文件就是独立于APP之外的文件,不会随着APP的删除而删除,而专属文件则是专属于某个APP的文件,当APP删除后,会自动清空相对应的专属文件. 独立文件 独立文件指的是存放在shared/external storage direct

  • 详解使用Python写一个向数据库填充数据的小工具(推荐)

    一. 背景 公司又要做一个新项目,是一个合作型项目,我们公司出web展示服务,合作伙伴线下提供展示数据. 而且本次项目是数据统计展示为主要功能,并没有研发对应的数据接入接口,所有展示数据源均来自数据库查询, 所以验证数据没有别的入口,只能通过在数据库写入数据来进行验证. 二. 工具 Python+mysql 三.前期准备 前置:当然是要先准备好测试方案和测试用例,在准备好这些后才能目标明确将要开发自动化小工具都要有哪些功能,避免走弯路 3.1 跟开发沟通 1)确认数据库连接方式,库名 : 2)测

  • android studio数据存储建立SQLite数据库实现增删查改

    实验目的: 分别使用sqlite3工具和Android代码的方式建立SQLite数据库.在完成建立数据库的工作后,编程实现基本的数据库操作功能,包括数据的添加.删除和更新. 实验要求: 1.创建一个学生管理的应用,基本信息包含学生姓名,班级,学号.采用数据库存储这些信息. 2.应用应该至少包含信息录入和删除功能. 3.数据显示考虑采用ListView. 实验效果: 工程结构: 源代码: DBAdapter.java package com.example.shiyan6_sqlite; impo

  • android studio数据存储建立SQLite数据库实现增删查改

    实验目的: 分别使用sqlite3工具和Android代码的方式建立SQLite数据库.在完成建立数据库的工作后,编程实现基本的数据库操作功能,包括数据的添加.删除和更新. 实验要求: 1.创建一个学生管理的应用,基本信息包含学生姓名,班级,学号.采用数据库存储这些信息. 2.应用应该至少包含信息录入和删除功能. 3.数据显示考虑采用ListView. 实验效果: 工程结构: 源代码: DBAdapter.java package com.example.shiyan6_sqlite; impo

  • 详解Android ContentProvider的基本原理和使用

    一.前言 Android 的数据存储方式总共有五种,分别是:Shared Preferences.网络存储.文件存储.外储存储.SQLite.但一般这些存储都只是在单独的一个应用程序之中达到一个数据的共享,有时候我们需要操作其他应用程序的一些数据,就会用到 ContentProvider.而且 Android 为常见的一些数据提供了默认的 ContentProvider(包括音频.视频.图片和通讯录等). 要实现与其他的 ContentProvider 通信首先要查找到对应的 ContentPr

随机推荐