android数据库文件是否加密存储,详解Android数据存储之SQLCipher数据库加密
前言:
最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。
选择加密方案:
1.)第一种方案
我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。
2.)第二种方案
采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。
SQLCipher简介:
SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。
优势:
加密性能高、开销小,只要5-15%的开销用于加密
完全做到数据库100%加密
采用良好的加密方式(CBC加密模式)
使用方便,做到应用级别加密
采用OpenSSL加密库提供的算法
SQLCipher使用方式:
1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies {
compile 'net.zetetic:android-database-sqlcipher:3.4.0'
}
2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类
import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
public class DBCipherHelper extends SQLiteOpenHelper {
private static final String TAG = "DatabaseHelper";
private static final String DB_NAME = "test_cipher_db";//数据库名字
public static final String DB_PWD="whoislcj";//数据库密码
public static String TABLE_NAME = "person";// 表名
public static String FIELD_ID = "id";// 列名
public static String FIELD_NAME= "name";// 列名
private static final int DB_VERSION = 1; // 数据库版本
public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
super(context, name, factory, version);
//不可忽略的 进行so库加载
SQLiteDatabase.loadLibs(context);
}
public DBCipherHelper(Context context) {
this(context, DB_NAME, null, DB_VERSION);
}
/**
* 创建数据库
* @param db
*/
@Override
public void onCreate(SQLiteDatabase db) {
//创建表
createTable(db);
}
private void createTable(SQLiteDatabase db){
String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
try {
db.execSQL(sql);
} catch (SQLException e) {
Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
return;
}
}
/**
* 数据库升级
* @param db
* @param oldVersion
* @param newVersion
*/
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}
注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用
3.)创建一个DBCipherManager数据库管理
具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方
传统方式:
//获取可写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase();
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase();
现在的方式:需要传入一个password,这个password就是用于加密的秘钥
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下来就是具体实现:
import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
/**
* 数据库管理者 - 提供数据库封装
*
*/
public class DBCipherManager {
private static final String TAG = "DatabaseManager";
// 静态引用
private volatile static DBCipherManager mInstance;
// DatabaseHelper
private DBCipherHelper dbHelper;
private DBCipherManager(Context context) {
dbHelper = new DBCipherHelper(context.getApplicationContext());
}
/**
* 获取单例引用
*
* @param context
* @return
*/
public static DBCipherManager getInstance(Context context) {
DBCipherManager inst = mInstance;
if (inst == null) {
synchronized (DBCipherManager.class) {
inst = mInstance;
if (inst == null) {
inst = new DBCipherManager(context);
mInstance = inst;
}
}
}
return inst;
}
/**
* 插入数据
*/
public void insertData(String name) {
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name);
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
//关闭数据库
db.close();
}
/**
* 未开启事务批量插入
* @param testCount
*/
public void insertDatasByNomarl(int testCount){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
for(int i =0;i
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByNomarl");
}
//关闭数据库
db.close();
}
/**
* 测试开启事务批量插入
* @param testCount
*/
public void insertDatasByTransaction(int testCount){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
db.beginTransaction(); //手动设置开始事务
try{
//批量处理操作
for(int i =0;i
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByTransaction");
}
db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
}catch(Exception e){
}finally{
db.endTransaction(); //处理完成
//关闭数据库
db.close();
}
}
/**
* 删除数据
*/
public void deleteData(String name) {
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// delete 操作
db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
//关闭数据库
db.close();
}
/**
* 删除所有数据
*/
public void deleteDatas()
{
String sql="delete from "+ DBCipherHelper.TABLE_NAME;
execSQL(sql);
}
/**
* 更新数据
*/
public void updateData(String name) {
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name+name);
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// update 操作
db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
//关闭数据库
db.close();
}
/**
* 指定条件查询数据
*/
public void queryDatas(String name){
//生成条件语句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//指定要查询的是哪几列数据
String[] columns = {DBCipherHelper.FIELD_NAME};
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查询数据库
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columName = cursor.getColumnName(0);
String tname = cursor.getString(0);
Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
}
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//关闭数据库
db.close();
}
/**
* 查询全部数据
*/
public void queryDatas(){
//指定要查询的是哪几列数据
String[] columns = {DBCipherHelper.FIELD_NAME};
//获取可读数据库
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查询数据库
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columeName = cursor.getColumnName(0);//获取表结构列名
String name = cursor.getString(0);//获取表结构列数据
Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
}
//关闭游标防止内存泄漏
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//关闭数据库
db.close();
}
/**
* 执行sql语句
*/
private void execSQL(String sql){
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//直接执行sql语句
db.execSQL(sql);//或者
//关闭数据库
db.close();
}
}
4.)具体怎么调用
//清空数据
DBCipherManager.getInstance(MainActivity.this).deleteDatas();
//插入数据
for (int i = 0; i < 10; i++) {
DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
}
//删除数据
DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
//更新数据
DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
//查询数据
DBCipherManager.getInstance(MainActivity.this).queryDatas();
5.)事务支持和传统方式一样
//获取写数据库
SQLiteDatabase db = dbHelper.getWritableDatabase();
db.beginTransaction(); //手动设置开始事务
try{
//在此处理批量操作
for(int i =0;i
//生成要修改或者插入的键值
ContentValues cv = new ContentValues();
cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBHelper.TABLE_NAME, null, cv);
}
db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
}catch(Exception e){
}finally{
db.endTransaction(); //处理完成
//关闭数据库
db.close();
}
总结:
SQLCipher使用总结到此结束。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
android数据库文件是否加密存储,详解Android数据存储之SQLCipher数据库加密相关推荐
- 云原生存储详解:容器存储与 K8s 存储卷
作者 | 阚俊宝 阿里云技术专家 导读:云原生存储详解系列文章将从云原生存储服务的概念.特点.需求.原理.使用及案例等方面,和大家一起探讨云原生存储技术新的机遇与挑战.本文为该系列文章的第二篇,会对容 ...
- docker修改镜像的存储位置_云原生存储详解:容器存储与 K8s 存储卷(内含赠书福利)...
作者 | 阚俊宝 阿里巴巴技术专家 参与文末留言互动,即有机会获得赠书福利! 导读:云原生存储详解系列文章将从云原生存储服务的概念.特点.需求.原理.使用及案例等方面,和大家一起探讨云原生存储技术新 ...
- 云原生存储详解:容器存储与K8s存储卷
作者 | 阚俊宝 阿里云技术专家 导读:云原生存储详解系列文章将从云原生存储服务的概念.特点.需求.原理.使用及案例等方面,和大家一起探讨云原生存储技术新的机遇与挑战.本文为该系列文章的第二篇,会对容 ...
- k8s挂载目录_云原生存储详解:容器存储与 K8s 存储卷
作者 | 阚俊宝 阿里云技术专家 导读:云原生存储详解系列文章将从云原生存储服务的概念.特点.需求.原理.使用及案例等方面,和大家一起探讨云原生存储技术新的机遇与挑战.本文为该系列文章的第二篇,会对容 ...
- android 上下偏差怎么写_详解 Android 热更新升级如何突破底层结构差异?
知道了 native 替换方式兼容性问题的原因,我们是否有办法寻求一种新的方式,不依赖于 ROM 底层方法结构的实现而达到替换效果呢? 我们发现,这样 native 层面替换思路,其实就是替换 Art ...
- Android.mk文件中的内容详解
一.简介 在官网对 Android.mk 的介绍中写道: Android.mk 文件位于项目 jni/ 目录的子目录中,用于向构建系统描述源文件和共享库. 二.基础知识 这里介绍一些Android.m ...
- 学习笔记之-Kubernetes(K8S)介绍,集群环境搭建,Pod详解,Pod控制器详解,Service详解,数据存储,安全认证,DashBoard
笔记来源于观看黑马程序员Kubernetes(K8S)教程 第一章 kubernetes介绍 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署 ...
- c语言智力题 操作符详解例题 数据存储 指针初阶 水仙花数 杨辉三角 逆序字符串 喝汽水问题 打印图形 猜凶手 使用指针打印数组内容 调整奇数偶数顺序 运动员猜名次
[题目名称] 下面代码的结果是:a #include <stdio.h> int i; int main() {i--; //sizeof'的返回值是无符号整型if (i > siz ...
- kettle 查询数据库写入文件_怎么连接数据库-详解如何用kettle连接mysql数据库并导出sql查询结果...
概述 今天主要介绍下kettle怎么去连接mysql数据库及导出sql查询结果. 1.数据库链接驱动 如果没有安装对应的数据库驱动,在数据库连接的过程中,可能会报某个数据库连接找不到的异常,因此需要下 ...
最新文章
- linux下的基础操作
- 获取html元素的位置,如何获取页面元素的位置
- SAP OData Total = 80是这样计算出来的
- chromium关闭更新_Win10今年最重磅更新!Win10 2004正式版详尽体验
- 1-18Linux内核空间和用户空间
- 1.13 编程基础之综合应用 10 判决素数个数 python
- NGUI 3.5课程(五岁以下儿童)button-图片切换
- Android进阶篇-Http协议
- AD9的PCB技巧——CAD的导入
- FPGA课程设计——数字频率计
- Hexo博客之速度优化
- DOORS 和Reqtify — 需求管理和需求追溯工具
- 物联网推进水产养殖业标准化规模化进程
- Bandwagon Host IP Change修改IP
- 坑——FreeSwitch接通30s就挂断
- Python3中print函数的换行
- Unity3D调用Android提供的接口
- ASP.NET MVC 音乐商店 - 10. 完成导航和站点的设计
- 高性能网络编程(七)TCP连接的内存使用
- SEO绝招,鲜为人知的SEO绝招有哪些?
热门文章
- java JVM剖析
- 从“判断力”到“创造力”:GAN 在图像生成上的应用
- 超详细!一文详解 SparkStreaming 如何整合 Kafka !附代码可实践
- 机器学习必备的数学知识,一次学会
- 顶尖技术专家严选,15场前沿论坛思辨,2019中国大数据技术大会邀您共赴!
- 开学季,复旦老师教你玩转“0”“1”浪漫!| 人物志
- 2020 年物联网设备达 500 亿台!AI、区块链技术加持,优秀开发者稀缺!
- 倒计时 5 天!年度开发者盛会 Unite Shanghai 2019 全日程揭晓(附表)
- 尴尬!微软的 PowerShell 竟是 Linux 用户最多!| 极客头条
- 近 45 亿元拿下开源服务器 Nginx,F5 买断应用交付未来?