详解Android数据存储之SQLCipher数据库加密
前言:
最近研究了android sqlite数据库以及contentprovider程序间数据共享,我们清晰的知道sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经root的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。
选择加密方案:
1.)第一种方案
我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(android数据加密之aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。
2.)第二种方案
采用第三方加密开源库,查找了很多种android 数据库加密方案,最终选定sqlcipher这个开源框架,接下来看下sqlcipher如何使用。
sqlcipher简介:
sqlcipher是一个在sqlite基础之上进行扩展的开源数据库,sqlcipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。
优势:
- 加密性能高、开销小,只要5-15%的开销用于加密
- 完全做到数据库100%加密
- 采用良好的加密方式(cbc加密模式)
- 使用方便,做到应用级别加密
- 采用openssl加密库提供的算法
sqlcipher使用方式:
1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies { compile 'net.zetetic:android-database-sqlcipher:3.4.0' }
2.)创建一个sqliteopenhelper 注意接下来所以有关sqlite相关类全部引用net.sqlcipher.database的类
import android.content.context; import android.util.log; import net.sqlcipher.sqlexception; import net.sqlcipher.database.sqlitedatabase; import net.sqlcipher.database.sqliteopenhelper; public class dbcipherhelper extends sqliteopenhelper { private static final string tag = "databasehelper"; private static final string db_name = "test_cipher_db";//数据库名字 public static final string db_pwd="whoislcj";//数据库密码 public static string table_name = "person";// 表名 public static string field_id = "id";// 列名 public static string field_name= "name";// 列名 private static final int db_version = 1; // 数据库版本 public dbcipherhelper(context context, string name, sqlitedatabase.cursorfactory factory, int version) { super(context, name, factory, version); //不可忽略的 进行so库加载 sqlitedatabase.loadlibs(context); } public dbcipherhelper(context context) { this(context, db_name, null, db_version); } /** * 创建数据库 * @param db */ @override public void oncreate(sqlitedatabase db) { //创建表 createtable(db); } private void createtable(sqlitedatabase db){ string sql = "create table " + table_name + "(" + field_id + " integer primary key autoincrement , " + field_name + " text not null);"; try { db.execsql(sql); } catch (sqlexception e) { log.e(tag, "oncreate " + table_name + "error" + e.tostring()); return; } } /** * 数据库升级 * @param db * @param oldversion * @param newversion */ @override public void onupgrade(sqlitedatabase db, int oldversion, int newversion) { } }
注意:sqlitedatabase.loadlibs(context);这个千万别忘记调用
3.)创建一个dbciphermanager数据库管理
具体实现传统的sqliteopenhelper都是完全相同的,不同的地方在获取数据库句柄的地方
传统方式:
//获取可写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(); //获取可读数据库 sqlitedatabase db = dbhelper.getreadabledatabase();
现在的方式:需要传入一个password,这个password就是用于加密的秘钥
//获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); //获取可读数据库 sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd);
接下来就是具体实现:
import android.content.contentvalues; import android.content.context; import android.util.log; import net.sqlcipher.cursor; import net.sqlcipher.sqlexception; import net.sqlcipher.database.sqlitedatabase; /** * 数据库管理者 - 提供数据库封装 * */ public class dbciphermanager { private static final string tag = "databasemanager"; // 静态引用 private volatile static dbciphermanager minstance; // databasehelper private dbcipherhelper dbhelper; private dbciphermanager(context context) { dbhelper = new dbcipherhelper(context.getapplicationcontext()); } /** * 获取单例引用 * * @param context * @return */ public static dbciphermanager getinstance(context context) { dbciphermanager inst = minstance; if (inst == null) { synchronized (dbciphermanager.class) { inst = minstance; if (inst == null) { inst = new dbciphermanager(context); minstance = inst; } } } return inst; } /** * 插入数据 */ public void insertdata(string name) { //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); //生成要修改或者插入的键值 contentvalues cv = new contentvalues(); cv.put(dbcipherhelper.field_name, name); // insert 操作 db.insert(dbcipherhelper.table_name, null, cv); //关闭数据库 db.close(); } /** * 未开启事务批量插入 * @param testcount */ public void insertdatasbynomarl(int testcount){ //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); for(int i =0;i<testcount;i++ ){ //生成要修改或者插入的键值 contentvalues cv = new contentvalues(); cv.put(dbcipherhelper.field_name, string.valueof(i)); // insert 操作 db.insert(dbcipherhelper.table_name, null, cv); log.e(tag, "insertdatasbynomarl"); } //关闭数据库 db.close(); } /** * 测试开启事务批量插入 * @param testcount */ public void insertdatasbytransaction(int testcount){ //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); db.begintransaction(); //手动设置开始事务 try{ //批量处理操作 for(int i =0;i<testcount;i++ ){ //生成要修改或者插入的键值 contentvalues cv = new contentvalues(); cv.put(dbcipherhelper.field_name, string.valueof(i)); // insert 操作 db.insert(dbcipherhelper.table_name, null, cv); log.e(tag, "insertdatasbytransaction"); } db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交 }catch(exception e){ }finally{ db.endtransaction(); //处理完成 //关闭数据库 db.close(); } } /** * 删除数据 */ public void deletedata(string name) { //生成条件语句 stringbuffer wherebuffer = new stringbuffer(); wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'"); //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); // delete 操作 db.delete(dbcipherhelper.table_name, wherebuffer.tostring(), null); //关闭数据库 db.close(); } /** * 删除所有数据 */ public void deletedatas() { string sql="delete from "+ dbcipherhelper.table_name; execsql(sql); } /** * 更新数据 */ public void updatedata(string name) { //生成条件语句 stringbuffer wherebuffer = new stringbuffer(); wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'"); //生成要修改或者插入的键值 contentvalues cv = new contentvalues(); cv.put(dbcipherhelper.field_name, name+name); //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); // update 操作 db.update(dbcipherhelper.table_name, cv, wherebuffer.tostring(), null); //关闭数据库 db.close(); } /** * 指定条件查询数据 */ public void querydatas(string name){ //生成条件语句 stringbuffer wherebuffer = new stringbuffer(); wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'"); //指定要查询的是哪几列数据 string[] columns = {dbcipherhelper.field_name}; //获取可读数据库 sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd); //查询数据库 cursor cursor = null; try { cursor = db.query(dbcipherhelper.table_name, columns, wherebuffer.tostring(), null, null, null, null); while (cursor.movetonext()) { int count = cursor.getcolumncount(); string columname = cursor.getcolumnname(0); string tname = cursor.getstring(0); log.e(tag, "count = " + count + " columname = " + columname + " name = " +tname); } if (cursor != null) { cursor.close(); } } catch (sqlexception e) { log.e(tag, "querydatas" + e.tostring()); } //关闭数据库 db.close(); } /** * 查询全部数据 */ public void querydatas(){ //指定要查询的是哪几列数据 string[] columns = {dbcipherhelper.field_name}; //获取可读数据库 sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd); //查询数据库 cursor cursor = null; try { cursor = db.query(dbcipherhelper.table_name, columns, null, null, null, null, null);//获取数据游标 while (cursor.movetonext()) { int count = cursor.getcolumncount(); string columename = cursor.getcolumnname(0);//获取表结构列名 string name = cursor.getstring(0);//获取表结构列数据 log.e(tag, "count = " + count + " columname = " + columename + " name = " +name); } //关闭游标防止内存泄漏 if (cursor != null) { cursor.close(); } } catch (sqlexception e) { log.e(tag, "querydatas" + e.tostring()); } //关闭数据库 db.close(); } /** * 执行sql语句 */ private void execsql(string sql){ //获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd); //直接执行sql语句 db.execsql(sql);//或者 //关闭数据库 db.close(); } }
4.)具体怎么调用
//清空数据 dbciphermanager.getinstance(mainactivity.this).deletedatas(); //插入数据 for (int i = 0; i < 10; i++) { dbciphermanager.getinstance(mainactivity.this).insertdata(string.valueof(i)); } //删除数据 dbciphermanager.getinstance(mainactivity.this).deletedata(string.valueof(5)); //更新数据 dbciphermanager.getinstance(mainactivity.this).updatedata(string.valueof(3)); //查询数据 dbciphermanager.getinstance(mainactivity.this).querydatas();
5.)事务支持和传统方式一样
//获取写数据库 sqlitedatabase db = dbhelper.getwritabledatabase(); db.begintransaction(); //手动设置开始事务 try{ //在此处理批量操作 for(int i =0;i<testcount;i++ ){ //生成要修改或者插入的键值 contentvalues cv = new contentvalues(); cv.put(dbhelper.field_name, string.valueof(i)); // insert 操作 db.insert(dbhelper.table_name, null, cv); } db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交 }catch(exception e){ }finally{ db.endtransaction(); //处理完成 //关闭数据库 db.close(); }
总结:
sqlcipher使用总结到此结束。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: Java中对象的序列化详解及实例
下一篇: Android实现悬浮对话框代码
推荐阅读
-
详解Android数据存储之SQLCipher数据库加密
-
详解Android数据存储之Android 6.0运行时权限下文件存储的思考
-
详解Android数据存储之SQLCipher数据库加密
-
详解Android数据存储之Android 6.0运行时权限下文件存储的思考
-
详解ios中的SQL数据库文件加密 (使用sqlcipher)
-
Flutter持久化存储之数据库存储(sqflite)详解
-
详解ios中的SQL数据库文件加密 (使用sqlcipher)
-
详解Android开发数据持久化之文件存储(附源码)
-
详解Android数据存储—使用SQLite数据库
-
详解Android开发数据持久化之文件存储(附源码)