Android sqlite数据库加密

最新推荐文章于 2024-03-11 15:39:39 发布
最新推荐文章于 2024-03-11 15:39:39 发布
阅读量959 收藏
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxm2015/article/details/103777674
版权

Android sqlite数据库加密

需求背景

Android系统自带的SQlite是明文存储,不支持加密,这样如果一旦第三方拿到设备端的db文件,相当于暴露了一切,所在在这个背景前提下,不得不对数据库进行加密。

解决方案

项目中使用的是greendao数据库框架,而greendao是支持数据库加密的,采用的是开源的SQLCipher进行加密。

对sqlite数据库进行加密

1.由于greendao中已经依赖了SQLCipher,所以app无需额外依赖
2.程序初始化的时候需要加载SQLCipher所需要的SO库

SQLiteDatabase.loadLibs(context);

3.对数据库加密

private void encrypt(String password, File fileDir) {

        try {
            File dbFile = new File(fileDir, DB_NAME);
            File encryptDbFile = new File(fileDir, DB_NAME_ENCRYPT);

            SQLiteDatabase database = SQLiteDatabase.openOrCreateDatabase(dbFile.getAbsolutePath(), "", null);

            //SQLiteDatabase database = SQLiteDatabase.openDatabase(dbFile.getAbsolutePath(), "", null, SQLiteDatabase.OPEN_READWRITE);

            //连接到加密后的数据库,并设置密码
            database.rawExecSQL(String.format("ATTACH DATABASE '%s' as encrypted KEY '" + password + "';", encryptDbFile.getAbsolutePath()));
            //输出要加密的数据库表和数据到加密后的数据库文件中
            database.rawExecSQL("SELECT sqlcipher_export('encrypted');");
            //断开同加密后的数据库的连接
            database.rawExecSQL("DETACH DATABASE encrypted;");

            SQLiteDatabase decrypteddatabase = SQLiteDatabase.openDatabase(encryptDbFile.getAbsolutePath(), password, null, SQLiteDatabase.OPEN_READWRITE);
            decrypteddatabase.setVersion(database.getVersion());
            decrypteddatabase.close();
            database.close();
            LogPrint.i("DbCore", "end encrypt");
        } catch (Exception e) {

            LogPrint.i("DbCore", e.getMessage());
            e.printStackTrace();
        }

4.对数据库解密

public void decrypt(String password, File fileDir) {

        LogPrint.i("DbCore", "start decrypt");
        try {
            File dbFile = new File(fileDir, DB_NAME);
            File encryptDbFile = new File(fileDir, DB_NAME_ENCRYPT);

			SQLiteDatabase database = SQLiteDatabase.openOrCreateDatabase(encryptDbFile.getAbsolutePath(), password, null);

            //SQLiteDatabase database = SQLiteDatabase.openDatabase(encryptDbFile.getAbsolutePath(), password, null, SQLiteDatabase.OPEN_READWRITE);

            //连接到加密后的数据库,并设置密码
            database.rawExecSQL(String.format("ATTACH DATABASE '%s' as encrypted KEY '';", dbFile.getAbsolutePath()));
            //输出要加密的数据库表和数据到加密后的数据库文件中
            database.rawExecSQL("SELECT sqlcipher_export('encrypted');");
            //断开同加密后的数据库的连接
            database.rawExecSQL("DETACH DATABASE encrypted;");

            SQLiteDatabase decrypteddatabase = SQLiteDatabase.openDatabase(dbFile.getAbsolutePath(), "", null, SQLiteDatabase.OPEN_READWRITE);
            decrypteddatabase.setVersion(database.getVersion());
            decrypteddatabase.close();
            database.close();
          
            LogPrint.i("DbCore", "end decrypt");

        } catch (Exception e) {

            LogPrint.i("DbCore", e.getMessage());
            e.printStackTrace();
        }
    }

5.获取带密码的读写数据库对象

helper.getEncryptedWritableDb(DB_PASSWORD)
黑山老妖2018
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Android应用中安全地使用SQLite数据库,并通过SQLCipher进行加密保护
轻描时光
04-23 331
Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
Android中对sqlite加密--SQLCipher
夏日星空ndsc的专栏
03-18 3810
android中有些时候会将一些隐私数据存放在sqlite数据库中,在root过的手机中通过RE就能够轻松的打开并查看数据库所有内容,所以对隐私数据的保护就有两个方法:①将隐私数据自行加密后存入数据库,别人即使打开查看也不知道是什么数据;②将整个数据库进行加密,别人根本就打不开。对于一个数据库中所有数据都需要加密的情况,直接对数据库进行加密是很好的一个解决方案。 SQLCipher提供两个版本,
Android SQLite加密
11-16
Android SQLite加密示例,使用SQLCipher
Android SQLite数据库加密
殇神马的博客
09-29 2516
一、前言 SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎, 读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS) 但是Android上自带的SQLite数据库是没有实现加密的,我们可以通过Android Studio直接导出应用创建的数据库文件,然后通过如SQLite Expere Personal 这种可视化工具打开数据库文件进行查看数据库的表结构,以及数据,这就导致存储在SQLite中的数据可
androidsqlite数据库加密实现
09-04
该代码实现了androidsqlite数据库加密和解密
android sqlite加密数据库,Android Sqlite数据库加密
weixin_33901449的博客
05-27 664
Android使用的是开源的SQLite数据库数据库本身没有加密加密思路通常有两个:1. 对几个关键的字段使用加密算法,再存入数据库2. 对整个数据库进行加密SQLite数据库加密工具:收费工具:免费工具:SQLCipher使用:SQLCipher是完全开源的软件,提供256-bit AES加密源码编译:1.OpenSSL编译SQLCipher源码编译需要依赖OpenSSL提供的libcry...
基于Android平台的SQLite数据库加密研究.pdf
09-21
"基于Android平台的SQLite数据库加密研究" 本文研究了基于Android平台的SQLite数据库加密问题,提出了一个优化的AES-128算法整库加密方案。该方案在AES轮变换过程中,对状态矩阵进行分块、并行处理;密钥扩展算法...
android sqlite 数据库 加密分析
热门推荐
大伟的专栏
12-21 1万+
1.   SQLite 简介 SQLite是一款被设计用于嵌入式设备的轻型的数据库,是遵守ACID的关联式数据库管理系统,它具有存储效率高、查询快、运行时占用内存小、能被多进程同时访问以及单文件存储数据库内容等优点。SQLite中文官方网站上列举了SQLite的如下特点:     1. ACID事务   2. 零配置 – 无需安装和管理配置   3. 储存在单一磁盘文件中的一个完整的
android sqlite加密
chewei830的专栏
04-21 1166
<br />//加密数据库<br />adb shell<br />cd package<br />sqlite3 a.db<br />pragma key=123<br />create table user(_id integer,name text);<br />insert into user values('1','tom');<br />select * from user;<br /> <br /> <br />//改密<br />adb shell<br />cd package<br />
sqlite加密 android数据库加密
04-16
ormlite框架整合sqlcipher数据库加密实例,注意调配编译版本
安卓调用wxsqlite3对sqlite数据库进行加密
01-14
安卓调用wxsqlite3对sqlite数据库进行加密, 工程中的so文件是通过wxsqlite3与sqlite源码进行封装后的dll编译而成, 里面包含java封闭源码,很不错。绝对超值。
Sqlcipher 加密sqlite androidstudio as
11-16
Sqlcipher 加密sqlite
Android】数据安全(一) —— Sqlite加密
最新发布
宾有为的博客
03-11 1823
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密。
Android SQLite加密--SQLCipher
pangzaifei的专栏
06-23 1570
最近项目中要预先放置一部分food的sqlite数据在程序里,android项目资源文件的破译非常简单,出于安全的考虑,要对sqlite文件进行加密处理,于是就用到了SQLCipher。 SQLCipher is an open source library that provides transparent, secure 256-bit AES encryption of SQLite
android sqlite加密数据库,Android数据库(sqlite)加密方案
weixin_39717598的博客
05-27 198
最近因为一些项目的安全性需要将数据库加密,一开始想到的就是先将数据库通过AES加密,然后运行时再解密,另一种是将数据库里的内容加密。很快这两种方案都是不理想的,第一种加密方式形同虚设,第二种,如果加密的字段是要查找数据就变得麻烦。所以第三种方案就是在内存里解密,在网上查到SQLITE是支持加密的, 所以就根据网上的指导一步步地将SQLITE编译成支持加密的。那下一步就是怎样做成SDK去方便使用?第...
Android数据库(sqlite)加密方案
weixin_34014555的博客
04-28 173
2019独角兽企业重金招聘Python工程师标准>>> ...
android sqlite3 加密,Android SQLite文件加密
weixin_30843121的博客
05-27 76
there is no support for 64bit architecture devicesSQLCipher在我使用过的64位设备上运行良好.我似乎回想起某些具有多个NDK库/代码的应用程序的一些问题,其中一些具有64位库,而有些则没有,那里存在问题.我建议您打开单独的Stack Overflow问题,或使用其他支持资源(例如SQLCipher的支持委员会)来解决问题的根源.Does A...
利用SQLChiper对Android SQLite数据库加密
红目香薰
03-16 529
利用SQLChiper对Android SQLite数据库加密 前言: 上篇文章讲了Android studio+SQLCipher加密SQLite数据库的几个坑,跳过这几个坑,那么SQLCipher的前提就处理完成,本片文章接着讲如何使用SQLCiper加密数据库。 一、与SQLite的使用相似先继承SQLiteOpenHelper,实现其中的OnCreate和onUpgrade两个抽象方法,同时必须super其中至少一个构造函数。代码如下: package com.tuoqun.Tool; im
Android SQlite数据库安全机制:远程服务与Blowfish加密研究
客户端不仅实现了基于Blowfish算法的SQLite数据库加密和解密接口,Blowfish是一种常见的对称加密算法,具有较高的安全性,能够有效保护数据库中的敏感信息。此外,客户端还包含了本地服务器和身份认证应用程序。本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值