Android本地数据安全尝试(上)——SQLCipher

前情回顾

0x00

先纪念下，从今天开始，又开始写博客啦啦啦啦。话说基本上一年多没好好写博客了。回想起来，和之前写博客时相比，还是差距好大。好吧，废话不说了，进入正题。

首先，开篇打算跟大家分享下你遇到的或者将来可能遇到的问题：本地数据的安全问题。多数情况，我们可能没有去考虑app的本地数据安全问题，一来公司没这样的要求，二来我们可能也没有非常需要保密的数据。那现在思考一下为将来做储备。

面试的时候，可能常常会被问到这样一个问题：Android的数据存储有哪几种方式？ 对于这个问题，Android的官方文档 有回答：

• Shared Preferences
• Internal Storage
• External Storage
• SQLite Databases
• Network Connection

这几种方式就不用多说了。第一种以key-value的方式存储在我们的设备内部；第二种第三种简单理解为文件存储；第四种本地数据库存储（这四种都属本地存储）。最后一种方式（暂且算是一种方式吧）不在我们考虑范围之内。现在假设一个最坏的环境：设备已经root，任何本地数据都可以被直接或者间接拿到。这时候我们自然想到的就是对我们的数据进行加密。

本地数据库加密

0x01

以上是开场，下面进入第一部分：本地数据库加密。
先回顾下本地数据库，root以后，我们可以在下面的位置找到它：/data/data/you.package/databases，例如我们demo的数据库：

root@t03g:/data/data/com.ttdevs.demo/databases # ls
normal_user.db
normal_user.db-journal
user.db
root@t03g:/data/data/com.ttdevs.demo/databases #

知道了它的位置，接下来我们就可以直接将这些数据库文件拷贝出来，然后使用SQLite浏览器浏览。
我们选用网上一个开源的方案：SQLCipher（GitHub地址）。SQLCipher是在SQLite的基础上封装了加密功能，使用上和直接使用SQLite基本相同。

0x02

首先，按照说明，我们引入SQLCipher：

compile 'net.zetetic:android-database-sqlcipher:3.3.1-2@aar'

接下来就是编写我们的数据库代码了。先创建一个DatabaseHelper：

import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;

public class DatabaseOpenHelper extends SQLiteOpenHelper {
    private static final String DATABASE_NAME = "user.db";
    private static final int DATABASE_VERSION = 1;

    public static final String TABLE = "user_info";
    public static final String NAME = "name";
    public static final String AGE = "age";
    public static final String ICON = "icon";
    public static final String TOKEN = "token";

    public DatabaseOpenHelper(Context context) {
        super(context, DATABASE_NAME, null, DATABASE_VERSION);
    }

    @Override
    public void onCreate(SQLiteDatabase db) {
        String sql = "create table " + TABLE +
                " (_id integer primary key autoincrement, " +
                NAME + " text, " +
                AGE + " integer, " +
                ICON + " blob, " +
                TOKEN + " text not null);";
        Log.d("EventsData", "onCreate: " + sql);
        db.execSQL(sql);
    }

    @Override
    public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
        if (oldVersion < newVersion) {
            // TODO
        }
    }
}

注意，此处的SQLiteOpenHelper和SQLiteDatabase都来自net.sqlcipher.database包。

为了便于对比，我又写了一个相同逻辑使用android.database.sqlite.SQLiteOpenHelper的Helper作对比。接下来使用编写数据库操作逻辑。使用中SQLiteCipher区别是打开数据库的时候需要传入用于加密的KEY。下面是测试代码：

public class SqlcipherActivity extends AppCompatActivity implements View.OnClickListener {
    private static final String TAG = ">>>>>";
    private static final String CIPHER_KEY = "123abc_!@#$%^&*";
    private DatabaseOpenHelper mOpenHelper;
    private NormalDatabaseOpenHelper mNormalHelper;
...
    private void writeData(boolean isCipher) {
        if (isCipher) {
            log("Cipher:101:" + System.currentTimeMillis());
            SQLiteDatabase db = mOpenHelper.getWritableDatabase(PASSWORD_KEY);
            log("Cipher:102:" + System.currentTimeMillis());
            String name = "Cipher" + (++mIndex);
            ContentValues values = new ContentValues();
            values.put(DatabaseOpenHelper.NAME, name);
            values.put(DatabaseOpenHelper.AGE, mIndex);
            values.put(DatabaseOpenHelper.TOKEN, PASSWORD_KEY);
            values.put(DatabaseOpenHelper.ICON, name.getBytes());
            log("Cipher:11:" + System.currentTimeMillis());
            try {
                db.beginTransaction();
                db.insert(DatabaseOpenHelper.TABLE, null, values);
                db.setTransactionSuccessful();
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                db.endTransaction();
            }
            log("Cipher:12:" + System.currentTimeMillis());
            db.close();
        } else {
            ...
        }
    }

    private void readData(boolean isCipher) {
        if (isCipher) {
            SQLiteDatabase db = mOpenHelper.getReadableDatabase(PASSWORD_KEY);
            Cursor cursor = db.query(DatabaseOpenHelper.TABLE, null, null, null, null, null, null);
            while (cursor.moveToNext()) {
                String name = cursor.getString(cursor.getColumnIndex(DatabaseOpenHelper.NAME));
                int age = cursor.getInt(cursor.getColumnIndex(DatabaseOpenHelper.AGE));
                String token = cursor.getString(cursor.getColumnIndex(DatabaseOpenHelper.TOKEN));
                String result = String.format("Cipher>>>> name:%s, age:%d, token:%s", name, age, token);
                log(result);
            }
            db.close();
        } else {
            android.database.sqlite.SQLiteDatabase ndb = mNormalHelper.getReadableDatabase();
            android.database.Cursor cursor = ndb.query(NormalDatabaseOpenHelper.TABLE, null, null, null, null, null, null);
            while (cursor.moveToNext()) {
                String name = cursor.getString(cursor.getColumnIndex(DatabaseOpenHelper.NAME));
                int age = cursor.getInt(cursor.getColumnIndex(DatabaseOpenHelper.AGE));
                String token = cursor.getString(cursor.getColumnIndex(DatabaseOpenHelper.TOKEN));
                String result = String.format("Normal>>>> name:%s, age:%d, token:%s", name, age, token);
                log(result);
            }
            ndb.close();
        }
    }
    ...
}

好了，跑一下我们的测试代码，得到下面的结果：

02-19 13:49:41.596 24884-24884/com.ttdevs.demo E/>>>>>: >>>>> Cipher >>>>>
02-19 13:49:41.596 24884-24884/com.ttdevs.demo E/>>>>>: Cipher:101:1455860981597
02-19 13:49:41.971 24884-24884/com.ttdevs.demo E/>>>>>: Cipher:102:1455860981974
02-19 13:49:41.971 24884-24884/com.ttdevs.demo E/>>>>>: Cipher:11:1455860981974
02-19 13:49:41.981 24884-24884/com.ttdevs.demo E/>>>>>: Cipher:12:1455860981983
02-19 13:49:42.201 24884-24884/com.ttdevs.demo E/>>>>>: Cipher>>>> name:Cipher1, age:1, token:123abc_!@#$%^&*
02-19 13:49:42.201 24884-24884/com.ttdevs.demo I/Choreographer: Skipped 35 frames!  The application may be doing too much work on its main thread.
02-19 13:49:49.471 24884-24884/com.ttdevs.demo E/>>>>>: >>>>> Noremal >>>>>
02-19 13:49:49.476 24884-24884/com.ttdevs.demo E/>>>>>: Normal:101:1455860989477
02-19 13:49:49.521 24884-24884/com.ttdevs.demo E/>>>>>: Normal:102:1455860989525
02-19 13:49:49.521 24884-24884/com.ttdevs.demo E/>>>>>: Normal:11:1455860989525
02-19 13:49:49.531 24884-24884/com.ttdevs.demo E/>>>>>: Normal:12:1455860989535
02-19 13:49:49.541 24884-24884/com.ttdevs.demo E/>>>>>: Normal>>>> name:Normal2, age:2, token:123abc_!@#$%^&*

通过简单的对比，我们发现，SQLCipher在打开写数据库的时候花费了375ms，时间大概是SQLite 45ms的8~9倍，所以我们在log中看到丢帧的提示。这就提示我们，简单的数据库操作，使用SQLite我们也可能需要考虑将其放在新的线程中。当然，这个测试对比不够完善，比如大文件写入，大量数据插入，事务等等，因此还需要更多、更详细的测试来检测SQLCipher的性能等，这里就暂不讨论了。

跑完上面的代码，我们来看看我们本地数据库中都创建了哪些东西：

root@t03g:/data/data/com.ttdevs.demo/databases # ls
normal_user.db
normal_user.db-journal
user.db
root@t03g:/data/data/com.ttdevs.demo/databases #

我们把这两个db文件拷贝到我们的电脑，看看里面有哪些东西。这里推荐一个工具：sqlitebrowser。打开他们的网站你会发现它有两个版本的：Standard和SQLCipher的。是的，你没看错，就是针对SQLCipher的。如果你使用Standard版本，你会发现无法打开我们加密后的user.db（当然你也可是试试其他方法）。使用SQLCipher版的，打开之前会要求输入我们加密的KEY，就是我们上面的123abc_!@#$%^&*。这时候我们就可以看到原始的数据了，如下图：

0x03

到这里，我们基本上已经见到了SQLCipher的使用。还没有结束，再来看一个问题：在创建项目开始，我尝试跑了下项目，apk的大小是1.4MB，在Gradle中引入SQLCipher之后，体积一下子飙到了8.7MB。呵呵呵~~ 这个体积的增加还是值得我们慎重的思考一下下的。

0x04

说了这么多，我们可以得到这样一个结论，使用SQLiteCipher可以对我们客户端的本地数据库进行加密，但是我们需要自己存一个加密KEY，如果我们能保存好这个KEY，那我们的数据基本是安全的。但是同时，我们可能需要考虑数据库加密过程中引入的新的问题，比如：apk体积的暴增，加密对性能的影响，加密KEY的保存等等。这些问题考虑好之后，我们就可以决定是否引入SQLCipher。

如果你对引入SQLiteCiper引起的新问题心存芥蒂，那接下来给大家推荐下一种方法。敬请期待：Android本地数据安全尝试(中)

PS：Github Demo

---