前言:
最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。
选择加密方案: 1.)第一种方案
我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。
2.)第二种方案
采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。
SQLCipher简介:SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。
优势:- 加密性能高、开销小,只要5-15%的开销用于加密
- 完全做到数据库100%加密
- 采用良好的加密方式(CBC加密模式)
- 使用方便,做到应用级别加密
- 采用OpenSSL加密库提供的算法
SQLCipher使用方式:
1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies {compile "net.zetetic:android-database-sqlcipher:3.4.0"}2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类
import android.content.Context;import android.util.Log;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;import net.sqlcipher.database.SQLiteOpenHelper;public class DBCipherHelper extends SQLiteOpenHelper {private static final String TAG = "DatabaseHelper";private static final String DB_NAME = "test_cipher_db";//数据库名字public static final String DB_PWD="whoislcj";//数据库密码public static String TABLE_NAME = "person";// 表名public static String FIELD_ID = "id";// 列名public static String FIELD_NAME= "name";// 列名private static final int DB_VERSION = 1;// 数据库版本public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {super(context, name, factory, version);//不可忽略的 进行so库加载SQLiteDatabase.loadLibs(context);}public DBCipherHelper(Context context) {this(context, DB_NAME, null, DB_VERSION);}/** * 创建数据库 * @param db */@Overridepublic void onCreate(SQLiteDatabase db) {//创建表createTable(db);}private void createTable(SQLiteDatabase db){String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";try {db.execSQL(sql);} catch (SQLException e) {Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());return;}}/** * 数据库升级 * @param db * @param oldVersion * @param newVersion */@Overridepublic void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {}}注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用
3.)创建一个DBCipherManager数据库管理
具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方
传统方式:
//获取可写数据库SQLiteDatabase db = dbHelper.getWritableDatabase();//获取可读数据库SQLiteDatabase db = dbHelper.getReadableDatabase();
现在的方式:需要传入一个password,这个password就是用于加密的秘钥
//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);//获取可读数据库SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下来就是具体实现:
import android.content.ContentValues;import android.content.Context;import android.util.Log;import net.sqlcipher.Cursor;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;/** * 数据库管理者 - 提供数据库封装 * */public class DBCipherManager {private static final String TAG = "DatabaseManager";// 静态引用private volatile static DBCipherManager mInstance;// DatabaseHelperprivate DBCipherHelper dbHelper;private DBCipherManager(Context context) {dbHelper = new DBCipherHelper(context.getApplicationContext());}/** * 获取单例引用 * * @param context * @return */public static DBCipherManager getInstance(Context context) {DBCipherManager inst = mInstance;if (inst == null) {synchronized (DBCipherManager.class) {inst = mInstance;if (inst == null) {inst = new DBCipherManager(context);mInstance = inst;}}}return inst;}/** * 插入数据 */public void insertData(String name) {//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);//生成要修改或者插入的键值ContentValues cv = new ContentValues();cv.put(DBCipherHelper.FIELD_NAME, name);// insert 操作db.insert(DBCipherHelper.TABLE_NAME, null, cv);//关闭数据库db.close();}/** * 未开启事务批量插入 * @param testCount */public void insertDatasByNomarl(int testCount){//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);for(int i =0;i<testCount;i++ ){//生成要修改或者插入的键值ContentValues cv = new ContentValues();cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));// insert 操作db.insert(DBCipherHelper.TABLE_NAME, null, cv);Log.e(TAG, "insertDatasByNomarl");}//关闭数据库db.close();}/** * 测试开启事务批量插入 * @param testCount */public void insertDatasByTransaction(int testCount){//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);db.beginTransaction(); //手动设置开始事务try{//批量处理操作for(int i =0;i<testCount;i++ ){//生成要修改或者插入的键值ContentValues cv = new ContentValues();cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));// insert 操作db.insert(DBCipherHelper.TABLE_NAME, null, cv);Log.e(TAG, "insertDatasByTransaction");}db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交}catch(Exception e){}finally{db.endTransaction(); //处理完成//关闭数据库db.close();}}/** * 删除数据 */public void deleteData(String name) {//生成条件语句StringBuffer whereBuffer = new StringBuffer();whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append(""").append(name).append(""");//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);// delete 操作db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);//关闭数据库db.close();}/** * 删除所有数据 */public void deleteDatas(){String sql="delete from "+ DBCipherHelper.TABLE_NAME;execSQL(sql);}/** * 更新数据 */public void updateData(String name) {//生成条件语句StringBuffer whereBuffer = new StringBuffer();whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append(""").append(name).append(""");//生成要修改或者插入的键值ContentValues cv = new ContentValues();cv.put(DBCipherHelper.FIELD_NAME, name+name);//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);// update 操作db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);//关闭数据库db.close();}/** * 指定条件查询数据 */public void queryDatas(String name){//生成条件语句StringBuffer whereBuffer = new StringBuffer();whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append(""").append(name).append(""");//指定要查询的是哪几列数据String[] columns = {DBCipherHelper.FIELD_NAME};//获取可读数据库SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);//查询数据库Cursor cursor = null;try {cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);while (cursor.moveToNext()) {int count = cursor.getColumnCount();String columName = cursor.getColumnName(0);String tname = cursor.getString(0);Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);}if (cursor != null) {cursor.close();}} catch (SQLException e) {Log.e(TAG, "queryDatas" + e.toString());}//关闭数据库db.close();}/** * 查询全部数据 */public void queryDatas(){//指定要查询的是哪几列数据String[] columns = {DBCipherHelper.FIELD_NAME};//获取可读数据库SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);//查询数据库Cursor cursor = null;try {cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标while (cursor.moveToNext()) {int count = cursor.getColumnCount();String columeName = cursor.getColumnName(0);//获取表结构列名String name = cursor.getString(0);//获取表结构列数据Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);}//关闭游标防止内存泄漏if (cursor != null) {cursor.close();}} catch (SQLException e) {Log.e(TAG, "queryDatas" + e.toString());}//关闭数据库db.close();}/** * 执行sql语句 */private void execSQL(String sql){//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);//直接执行sql语句db.execSQL(sql);//或者//关闭数据库db.close();}}4.)具体怎么调用
//清空数据DBCipherManager.getInstance(MainActivity.this).deleteDatas();//插入数据for (int i = 0; i < 10; i++) {DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));}//删除数据DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));//更新数据DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));//查询数据DBCipherManager.getInstance(MainActivity.this).queryDatas();5.)事务支持和传统方式一样
//获取写数据库SQLiteDatabase db = dbHelper.getWritableDatabase();db.beginTransaction(); //手动设置开始事务try{//在此处理批量操作for(int i =0;i<testCount;i++ ){//生成要修改或者插入的键值ContentValues cv = new ContentValues();cv.put(DBHelper.FIELD_NAME, String.valueOf(i));// insert 操作db.insert(DBHelper.TABLE_NAME, null, cv);}db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交}catch(Exception e){}finally{db.endTransaction(); //处理完成//关闭数据库db.close();}总结:
SQLCipher使用总结到此结束。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
易网时代-编程资源站