一 一个简短的引论  

SQLite是一个轻量的、跨平台的、开源的数据库引擎。它的读写效率、资源消耗总量、延迟时间和总体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方式(如Android、iOS)。

Android系统内置了SQLite数据库。而且提供了一整套的API用于对数据库进行增删改查操作。具体就不具体说明了。

然而。Android平台自带的SQLite有一个致命的缺陷:不支持加密。这就导致存储在SQLite中的数据能够被不论什么人用不论什么文本编辑器查看到。假设是普通的数据还好,可是当涉及到一些账号password,或者聊天内容的时候,我们的应用就会面临严重的安全漏洞隐患。

二 解决方式

1.SQLite加密方式

对数据库加密的思路有两种:

将内容加密后再写入数据库

       这样的方式使用简单。在入库/出库仅仅须要将字段做相应的加解密操作就可以,一定程度上攻克了将数据赤裸裸暴露的问题。

只是这样的方式并非彻底的加密。由于数据库的表结构等信息还是能被查看到。另外写入数据库的内容加密后,搜索也是个问题。

对数据库文件加密

       将整个数据库整个文件加密,这样的方式基本上能解决数据库的信息安全问题。眼下已有的SQLite加密基本都是通过这样的方式实现的。

2.SQLite加密工具

今天我们要说的是一款开源的SQLite加密工具 SQLCipher。SQLCipher是全然开源的,其代码托管在github上。

SQLCipher使用256-bit AES加密,因为其基于免费版的SQLite,基本的加密接口和SQLite是同样的,但也添加了一些自己的接口。

其实SQLite有加解密接口,仅仅是免费版本号没有实现而已。

SQLCipher分为Community Edition 和 Commercial Edition,前者是免费的,关于  SQLCipher Features 能够參看这里

关于跨平台支持,官方说明例如以下:

SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android(如iOS、Android)。

同一时候支持 Android、iOS 两大平台。

3.SQLCipher集成

SQLCipher官方提供了具体的集成说明文档,具体參看这里

以下通过一个简单的演示样例演示怎样高速集成SQLCipher到我们的项目中。

3.1 下载官方二进制文件包

下载地址:https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip

3.2 导入依赖文件

将下载的后的压缩包解压,解压后例如以下所看到的:

将libs 和 assets文件夹下的全部文件复制到我们当前的project中来,拷贝完毕后例如以下:

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdG9wX2NvZGU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

3.3 操作数据库

首先,自己定义MySQLiteOpenHelper 继承自 net.sqlcipher.database.SQLiteOpenHelper类,而不是android.database.sqlite.SQLiteOpenHelper,切记!演示样例代码例如以下:

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;

import android.content.Context;

import net.sqlcipher.database.SQLiteDatabase;

import net.sqlcipher.database.SQLiteDatabase.CursorFactory;

import net.sqlcipher.database.SQLiteOpenHelper;

public class MySQLiteOpenHelper extends SQLiteOpenHelper {

	private static final String DB_NAME = "test.db";

	private static final int DB_VERSION = 3;

	public MySQLiteOpenHelper(Context context){

		super(context, DB_NAME, null, DB_VERSION);

	}

	public MySQLiteOpenHelper(Context context, String name,

			CursorFactory factory, int version) {

		super(context, name, factory, version);

	}

	@Override

	public void onCreate(SQLiteDatabase db) {

		Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION);

		db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)");

	}

	@Override

	public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {

		// TODO Auto-generated method stub

	}

}

然后在我们的DAO类中使用 SQLiteDatabase操作数据库。注意,此处是net.sqlcipher.database.SQLiteDatabase,而不是android.database.sqlite.SQLiteDatabase。千万不要引错包了!

package com.ricky.android.sqlitecipher.dao;

import java.util.ArrayList;

import java.util.List;

import net.sqlcipher.Cursor;

import net.sqlcipher.database.SQLiteDatabase;

import net.sqlcipher.database.SQLiteOpenHelper;

import android.content.ContentValues;

import android.content.Context;

import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory;

import com.ricky.android.sqlitecipher.model.Student;

public class StudentDAOImpl implements StudentDAO {

    private SQLiteOpenHelper sqLiteOpenHelper;

    private String password = "ricky";

	public StudentDAOImpl(Context context){

		sqLiteOpenHelper = SQLiteHelperFactory.create(context);

	}

	@Override

	public long insert(Student stu) {

		SQLiteDatabase db = null;

		try{

			db = sqLiteOpenHelper.getWritableDatabase(password);

			ContentValues values = new ContentValues();

            values.put("name", "Ricky");

            values.put("age", 24);  

			return db.insert("student", null, values);

		}finally{

			if(db!=null)

				db.close();

		}

	}

	@Override

	public List<Student> query() {

		SQLiteDatabase db = null;

		Cursor cursor = null;

		try{

			db = sqLiteOpenHelper.getWritableDatabase(password);

			cursor = db.query("student", new String[]{"id","name","age"}, null,

					null, null, null, null);

			List<Student> list = new ArrayList<>();

			while(cursor!=null && cursor.moveToNext()){

				Student stu = new Student();

				stu.setId(cursor.getInt(0));

				stu.setName(cursor.getString(1));

				stu.setAge(cursor.getInt(2));

				list.add(stu);

			}

			return list;

		}finally{

			if(cursor!=null){

				cursor.close();

			}

			if(db!=null)

				db.close();

		}

	}

}

到这里数据的crud基本上实现了,可是还需注意一点:必须先调用SQLiteDatabase.loadLibs(context);然后再运行数据库相关的操作。

为了方便管理,我单独写了一个 SQLiteHelperFactory类来负责SQLiteOpenHelper的创建,在创建MySQLiteOpenHelper对象之后将调用SQLiteDatabase.loadLibs(context);,代码例如以下:

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;

import android.content.Context;

import net.sqlcipher.database.SQLiteDatabase;

import net.sqlcipher.database.SQLiteOpenHelper;

/**

 * SQLiteOpenHelper 工厂

 * @author Ricky

 *

 */

public class SQLiteHelperFactory {

	private static final String TAG = SQLiteHelperFactory.class.getSimpleName();

	private static SQLiteOpenHelper sqLiteOpenHelper;

	private SQLiteHelperFactory(){

	}

	public static SQLiteOpenHelper create(Context context){

		if(sqLiteOpenHelper==null){

			synchronized (SQLiteHelperFactory.class) {

				if(sqLiteOpenHelper==null){

					Logger.e(TAG, "init SQLiteOpenHelper");

					sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext());

					Logger.e(TAG, "SQLiteDatabase loadLibs");

					//必须先调用此方法

					SQLiteDatabase.loadLibs(context);

				}

			}

		}

		return sqLiteOpenHelper;

	}

}

最后是 MainActivity类

package com.ricky.android.sqlitecipher;

import java.util.List;

import com.ricky.android.sqlitecipher.dao.StudentDAO;

import com.ricky.android.sqlitecipher.dao.StudentDAOImpl;

import com.ricky.android.sqlitecipher.model.Student;

import com.ricky.android.sqlitecipher.util.Logger;

import android.app.Activity;

import android.os.Bundle;

import android.view.View;

import android.view.View.OnClickListener;

import android.widget.Button;

public class MainActivity extends Activity implements OnClickListener {

	private static final String TAG = MainActivity.class.getSimpleName();

	private Button bt_insert;

	private Button bt_query;

	private StudentDAO studentDAO;

	@Override

	protected void onCreate(Bundle savedInstanceState) {

		super.onCreate(savedInstanceState);

		setContentView(R.layout.activity_main);

		findViewById();

		setListener();

		processLogic();

	}

	private void findViewById() {

		bt_insert = (Button) findViewById(R.id.bt_insert);

		bt_query = (Button) findViewById(R.id.bt_query);

	}

	private void setListener() {

		bt_insert.setOnClickListener(this);

		bt_query.setOnClickListener(this);

	}

	private void processLogic() {

		studentDAO = new StudentDAOImpl(this);

	}

	@Override

	public void onClick(View v) {

		switch (v.getId()) {

		case R.id.bt_insert:

			Student stu = new Student();

			stu.setName("Mike");

			stu.setAge(24);

			long id = studentDAO.insert(stu);

			Logger.i(TAG, "insert id="+id);

			break;

		case R.id.bt_query:

			List<Student> list = studentDAO.query();

			if(list!=null){

				Logger.i(TAG, "student list size="+list.size());

			}else{

				Logger.i(TAG, "student list is empty");

			}

			break;

		default:

			break;

		}

	}

}

OK,关于SQLCipher的集成到这里就大功告成啦,最后另附Demo源代码(下载地址见文章末尾),有问题的话能够留言进行交流咯!

Demo下载地址:http://download.csdn.net/detail/fx_sky/8165223

版权声明:本文博主原创文章。博客,未经同意不得转载。

Android 数据库加密的更多相关文章

  1. Android数据库加密之sqlciher方案

    版权声明:本文为博主原创文章,未经博主允许不得转载. 转载请表明出处:http://www.cnblogs.com/cavalier-/p/6241964.html 前言 大家好,我是Cavalier ...

  2. Android数据存储之SQLCipher数据库加密

    前言: 最近研究了Android Sqlite数据库(文章地址:Android数据存储之Sqlite的介绍及使用)以及ContentProvider程序间数据共享(Android探索之ContentP ...

  3. Android Sqlite数据库加密

    Android使用的是开源的SQLite数据库,数据库本身没有加密,加密思路通常有两个: 1. 对几个关键的字段使用加密算法,再存入数据库 2. 对整个数据库进行加密 SQLite数据库加密工具: 收 ...

  4. Android数据库(sqlite)加密方案

    最近因为一些项目的安全性需要将数据库加密,一开始想到的就是先将数据库通过AES加密,然后运行时再解密,另一种是将数据库里的内容加密. 很快这两种方案都是不理想的,第一种加密方式形同虚设,第二种,如果加 ...

  5. Android DB那些事-数据库加密

    说到数据库加密,目前最好且唯一的方案就是SqlCipher对sqlite3整体加密,微信也用的它.开源,且支持很多平台. 单就Android来说,集成不算太麻烦,1个jar包,3个so库,1个zip. ...

  6. [DB那些事]数据库加密

    说到数据库加密,目前最好且唯一的方案就是SqlCipher对sqlite3整体加密,微信也用的它.开源,且支持很多平台. 单就Android来说,集成不算太麻烦,1个jar包,3个so库,1个zip. ...

  7. iOS 使用FMDB SQLCipher给数据库加密

    关于SQLite,SQLCipher和FMDB SQLite是一个轻量的.跨平台的.开源的数据库引擎,它的在读写效率.消耗总量.延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案 ...

  8. Android数据库--Sqlcipher的使用(二)

    1.使用Sqlcipher对数据库加密,并结合ORM框架LitePal进行使用. 2.对LitePal的使用我就不在讲解了,大家可以参考下面七篇博客: http://blog.csdn.net/guo ...

  9. 一篇好文之Android数据库 GreenDao的完全解析

    数据库GreenDao.jpg 之前在开发过程中,数据库基本上会使用Litepal或者SQlite自己写,最近换新环境,公司原先使用的数据库就是GreenDao,在各种情况的作用下,准备了解下Gree ...

随机推荐

  1. wpf 9张图片的连连看

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.W ...

  2. POJ 2756 Autumn is a Genius 采用string大数减法

    标题意味着小神童.加减可以计算. 只是说这个小神童的学科知识,究竟有多神,自己给自己找. 最后,因为数据是非常非常巨大的,我听说关闭50k结束了50000数字总和,可以想见他神教. 这似乎也是考试题目 ...

  3. Android开发之Handler的用法(源码分享)

    Handler主要接受子线程发送的数据, 并用此数据配合主线程更新UI.. 当应用程序启动时.Android首先会开启一个主线程 (也就是UI线程) , 主线程为管理界面中的UI控件,进行事件分发. ...

  4. hibernate它 11.many2many双向

    表结构: 类图: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd29iZW5kaWFua3Vu/font/5a6L5L2T/fontsize/400/fi ...

  5. Java - 面向对象(object oriented)计划 详细解释

    面向对象(object oriented)计划 详细解释 本文地址: http://blog.csdn.net/caroline_wendy/article/details/24058107 程序包括 ...

  6. IOS-Plist文件存储(1)

    1.什么是一个文件系统? IOS每个应用程序都有自己的文件系统.并且有一个相应的接入,一般分 ~/Documents/ ~/tmp/ ~/Library/Caches/ ~/Library/Prefe ...

  7. Data source rejected establishment of connection, message from server: &quot;Too many connections&quot;

    错误叙述性说明: 測试一段时间没有不论什么问题.今天突然用户无法登录,报错如Data source rejected establishment of connection,  message fro ...

  8. SQL Server 2008 R2 安全性专题(一):安全原则

    原文:SQL Server 2008 R2 安全性专题(一):安全原则 本系列主要专注与SQL Server 2005以后的DBMS,由于本人工作使用2008 R2,所以目前就针对2008 R2来做说 ...

  9. QTbutton设置背景颜色和文字显示位置设置

    QPushButton * pQBtn = new QPushButton( cBuff, this ); pQBtn->setStyleSheet("text-align: left ...

  10. top使用命令

    top命令 第一行和uptime命令一样,都有系统的负载. 10:36:19 当前时间 up 1day .7min 系统执行时间.格式为天 时:分 1 user 当前登录用户数 load averag ...