欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

详解Android数据存储之SQLCipher数据库加密

程序员文章站 2024-02-28 21:02:10
前言: 最近研究了android sqlite数据库以及contentprovider程序间数据共享,我们清晰的知道sqlite数据库默认存放位置data/data/pa...

前言:

最近研究了android sqlite数据库以及contentprovider程序间数据共享,我们清晰的知道sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经root的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。

选择加密方案:

 1.)第一种方案

 我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(android数据加密之aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

 2.)第二种方案

采用第三方加密开源库,查找了很多种android 数据库加密方案,最终选定sqlcipher这个开源框架,接下来看下sqlcipher如何使用。

sqlcipher简介:

sqlcipher是一个在sqlite基础之上进行扩展的开源数据库,sqlcipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

  • 加密性能高、开销小,只要5-15%的开销用于加密
  • 完全做到数据库100%加密
  • 采用良好的加密方式(cbc加密模式)
  • 使用方便,做到应用级别加密
  • 采用openssl加密库提供的算法

sqlcipher使用方式:

1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencies {

  compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}

2.)创建一个sqliteopenhelper 注意接下来所以有关sqlite相关类全部引用net.sqlcipher.database的类

import android.content.context;
import android.util.log;
import net.sqlcipher.sqlexception;
import net.sqlcipher.database.sqlitedatabase;
import net.sqlcipher.database.sqliteopenhelper;


public class dbcipherhelper extends sqliteopenhelper {
  private static final string tag = "databasehelper";
  private static final string db_name = "test_cipher_db";//数据库名字
  public static final string db_pwd="whoislcj";//数据库密码
  public static string table_name = "person";// 表名
  public static string field_id = "id";// 列名
  public static string field_name= "name";// 列名
  private static final int db_version = 1;  // 数据库版本

  public dbcipherhelper(context context, string name, sqlitedatabase.cursorfactory factory, int version) {
    super(context, name, factory, version);
    //不可忽略的 进行so库加载
    sqlitedatabase.loadlibs(context);
  }

  public dbcipherhelper(context context) {
    this(context, db_name, null, db_version);
  }

  /**
   * 创建数据库
   * @param db
   */
  @override
  public void oncreate(sqlitedatabase db) {
    //创建表
    createtable(db);
  }

  private void createtable(sqlitedatabase db){
    string sql = "create table " + table_name + "(" + field_id + " integer primary key autoincrement , " + field_name + " text not null);";
    try {
      db.execsql(sql);
    } catch (sqlexception e) {
      log.e(tag, "oncreate " + table_name + "error" + e.tostring());
      return;
    }
  }

  /**
   * 数据库升级
   * @param db
   * @param oldversion
   * @param newversion
   */
  @override
  public void onupgrade(sqlitedatabase db, int oldversion, int newversion) {
  }

}

注意:sqlitedatabase.loadlibs(context);这个千万别忘记调用

3.)创建一个dbciphermanager数据库管理

具体实现传统的sqliteopenhelper都是完全相同的,不同的地方在获取数据库句柄的地方

传统方式:

    //获取可写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase();

    //获取可读数据库
    sqlitedatabase db = dbhelper.getreadabledatabase(); 

现在的方式:需要传入一个password,这个password就是用于加密的秘钥

     //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    //获取可读数据库
    sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd);

接下来就是具体实现:

 import android.content.contentvalues;
import android.content.context;
import android.util.log;
import net.sqlcipher.cursor;
import net.sqlcipher.sqlexception;
import net.sqlcipher.database.sqlitedatabase;


/**
 * 数据库管理者 - 提供数据库封装
 *
 */
public class dbciphermanager {
  private static final string tag = "databasemanager";
  // 静态引用
  private volatile static dbciphermanager minstance;
  // databasehelper
  private dbcipherhelper dbhelper;

  private dbciphermanager(context context) {
    dbhelper = new dbcipherhelper(context.getapplicationcontext());
  }

  /**
   * 获取单例引用
   *
   * @param context
   * @return
   */
  public static dbciphermanager getinstance(context context) {
    dbciphermanager inst = minstance;
    if (inst == null) {
      synchronized (dbciphermanager.class) {
        inst = minstance;
        if (inst == null) {
          inst = new dbciphermanager(context);
          minstance = inst;
        }
      }
    }
    return inst;
  }

  /**
   * 插入数据
   */
  public void insertdata(string name) {
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    //生成要修改或者插入的键值
    contentvalues cv = new contentvalues();
    cv.put(dbcipherhelper.field_name, name);
    // insert 操作
    db.insert(dbcipherhelper.table_name, null, cv);
    //关闭数据库
    db.close();
  }

  /**
   * 未开启事务批量插入
   * @param testcount
   */
  public void insertdatasbynomarl(int testcount){
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    for(int i =0;i<testcount;i++ ){
      //生成要修改或者插入的键值
      contentvalues cv = new contentvalues();
      cv.put(dbcipherhelper.field_name, string.valueof(i));
      // insert 操作
      db.insert(dbcipherhelper.table_name, null, cv);
      log.e(tag, "insertdatasbynomarl");
    }
    //关闭数据库
    db.close();
  }

  /**
   * 测试开启事务批量插入
   * @param testcount
   */
  public void insertdatasbytransaction(int testcount){
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    db.begintransaction(); //手动设置开始事务
    try{
      //批量处理操作
      for(int i =0;i<testcount;i++ ){
        //生成要修改或者插入的键值
        contentvalues cv = new contentvalues();
        cv.put(dbcipherhelper.field_name, string.valueof(i));
        // insert 操作
        db.insert(dbcipherhelper.table_name, null, cv);
        log.e(tag, "insertdatasbytransaction");
      }
      db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(exception e){

    }finally{
      db.endtransaction(); //处理完成
      //关闭数据库
      db.close();
    }
  }

  /**
   * 删除数据
   */
  public void deletedata(string name) {
    //生成条件语句
    stringbuffer wherebuffer = new stringbuffer();
    wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'");
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    // delete 操作
    db.delete(dbcipherhelper.table_name, wherebuffer.tostring(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 删除所有数据
   */
  public void deletedatas()
  {
    string sql="delete from "+ dbcipherhelper.table_name;
    execsql(sql);
  }

  /**
   * 更新数据
   */
  public void updatedata(string name) {
    //生成条件语句
    stringbuffer wherebuffer = new stringbuffer();
    wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'");
    //生成要修改或者插入的键值
    contentvalues cv = new contentvalues();
    cv.put(dbcipherhelper.field_name, name+name);
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    // update 操作
    db.update(dbcipherhelper.table_name, cv, wherebuffer.tostring(), null);
    //关闭数据库
    db.close();
  }

  /**
   * 指定条件查询数据
   */
  public void querydatas(string name){
    //生成条件语句
    stringbuffer wherebuffer = new stringbuffer();
    wherebuffer.append(dbcipherhelper.field_name).append(" = ").append("'").append(name).append("'");
    //指定要查询的是哪几列数据
    string[] columns = {dbcipherhelper.field_name};
    //获取可读数据库
    sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd);
    //查询数据库
    cursor cursor = null;
    try {
      cursor = db.query(dbcipherhelper.table_name, columns, wherebuffer.tostring(), null, null, null, null);
      while (cursor.movetonext()) {
        int count = cursor.getcolumncount();
        string columname = cursor.getcolumnname(0);
        string tname = cursor.getstring(0);
        log.e(tag, "count = " + count + " columname = " + columname + " name = " +tname);
      }
      if (cursor != null) {
        cursor.close();
      }
    } catch (sqlexception e) {
      log.e(tag, "querydatas" + e.tostring());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 查询全部数据
   */
  public void querydatas(){
    //指定要查询的是哪几列数据
    string[] columns = {dbcipherhelper.field_name};
    //获取可读数据库
    sqlitedatabase db = dbhelper.getreadabledatabase(dbcipherhelper.db_pwd);
    //查询数据库
    cursor cursor = null;
    try {
      cursor = db.query(dbcipherhelper.table_name, columns, null, null, null, null, null);//获取数据游标
      while (cursor.movetonext()) {
        int count = cursor.getcolumncount();
        string columename = cursor.getcolumnname(0);//获取表结构列名
        string name = cursor.getstring(0);//获取表结构列数据
        log.e(tag, "count = " + count + " columname = " + columename + " name = " +name);
      }
      //关闭游标防止内存泄漏
      if (cursor != null) {
        cursor.close();
      }
    } catch (sqlexception e) {
      log.e(tag, "querydatas" + e.tostring());
    }
    //关闭数据库
    db.close();
  }

  /**
   * 执行sql语句
   */
  private void execsql(string sql){
    //获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase(dbcipherhelper.db_pwd);
    //直接执行sql语句
    db.execsql(sql);//或者
    //关闭数据库
    db.close();
  }

}

4.)具体怎么调用

//清空数据
        dbciphermanager.getinstance(mainactivity.this).deletedatas();
        //插入数据
        for (int i = 0; i < 10; i++) {
          dbciphermanager.getinstance(mainactivity.this).insertdata(string.valueof(i));
        }
        //删除数据
        dbciphermanager.getinstance(mainactivity.this).deletedata(string.valueof(5));
        //更新数据
        dbciphermanager.getinstance(mainactivity.this).updatedata(string.valueof(3));
        //查询数据
        dbciphermanager.getinstance(mainactivity.this).querydatas();

5.)事务支持和传统方式一样

//获取写数据库
    sqlitedatabase db = dbhelper.getwritabledatabase();
    db.begintransaction(); //手动设置开始事务
    try{
      //在此处理批量操作
      for(int i =0;i<testcount;i++ ){
        //生成要修改或者插入的键值
        contentvalues cv = new contentvalues();
        cv.put(dbhelper.field_name, string.valueof(i));
        // insert 操作
        db.insert(dbhelper.table_name, null, cv);
      }
      db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(exception e){

    }finally{
      db.endtransaction(); //处理完成
      //关闭数据库
      db.close();
    }


总结:

sqlcipher使用总结到此结束。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。