Android基于ormlite框架的数据库加密

最新推荐文章于 2024-03-11 15:39:39 发布
最新推荐文章于 2024-03-11 15:39:39 发布
阅读量1.8k 收藏 1
点赞数

本文转载自:https://my.oschina.net/u/2561871/blog/1512131

项目中期安全突然说本地数据库要进行加密,由于项目的本地数据库是用的ormlite框架,在网上搜了很多Android本地数据库加密的方法基本上都是用的SQLCipher开源框架进行的对SQLite数据库加密,由于项目本身用的是ormlite框架,因此不能直接使用,后来查了很多相关的资料,终于解决了安全的需求,特此记下,以备后用。

由于下面需要用到SQLCipher框架,先介绍一下:

SQLCipher简介:

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

  • 加密性能高、开销小,只要5-15%的开销用于加密
  • 完全做到数据库100%加密
  • 采用良好的加密方式(CBC加密模式)
  • 使用方便,做到应用级别加密
  • 采用OpenSSL加密库提供的算法

所需jar包

  • ormlite-android-encryption.jar
  • sqlcipher.jar
  • guava-r09.jar
  • nineoldandroids.jar

原理分析

其实原理很简单,就是在ormlite的基础上重写了SQLite数据库getReadableDatabase()方法和getWritableDatabase()方法,就是在读数据库和写数据库的时候加上key

public class SQLiteHelper extends OrmLiteSqliteOpenHelper {
public static final String TAG = "SQLiteHelper";
//数据库版本号
public static final int VERSION = 1;
//数据库名称
private static String DB_NAME = "test.db";
//读写数据库所用到的key
private static String KEY = "key";

Context mContext;

public SQLiteHelper(Context context) {
    super(context, context.getDatabasePath(DB_NAME).getPath(), null,
            VERSION, KEY);
    mContext = context;

}


public void onCreate(SQLiteDatabase arg0, ConnectionSource connSource) {
     try {
            TableUtils.createTableIfNotExists(connSource, User.class);

    } catch (SQLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
}


public void onUpgrade(SQLiteDatabase db, ConnectionSource connSource, int oldNum, int newNum) {
    try {
            TableUtils.dropTable(connectionSource, User.class, true);

    } catch (SQLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
}


public void close() {
    super.close();
}

public SQLiteDatabase getReadableDatabase() {
    return getReadableDatabase(KEY);
}

public SQLiteDatabase getWritableDatabase() {
    return getWritableDatabase(KEY);
}


public synchronized SQLiteDatabase getReadableDatabase(String arg0) {
    // TODO Auto-generated method stub
    return super.getReadableDatabase(arg0);
}


public synchronized SQLiteDatabase getWritableDatabase(String arg0) {
    // TODO Auto-generated method stub
    return super.getWritableDatabase(arg0);
}


}

到此,Android 端基于本地数据库(ormlite)框架的加密就搞定了,是不是很简单dao的用法和增删该查都跟ormlite操作一样

基于ormlite数据库框架的批量插入数据(知识点很小,但是用途很大)

/**
 * 批量插入
 */
public void insertAllUsers(List<User> users){
     DatabaseConnection conn = null;
     Savepoint savepoint = null;
     try {
      conn = userDao.startThreadConnection();
      savepoint = conn.setSavePoint("bulk_insert");
      for (User user : users) {
          userDao.create(user);
      }
     } catch (SQLException e) {
     } finally {
      if (conn != null) {
       try {
        conn.commit(savepoint);
        userDao.endThreadConnection(conn);
       } catch (SQLException e) {
       }
      }
     }
}

Android端的本地数据库加密是应安全需求,并不是所有的项目都需要加密,希望我的经验能够带给你帮助

【总监】十二春秋之,3483099@qq.com; 【Master】zelo,616701261@qq.com;【运营】狼行天下,897221533@qq.com; 【产品设计】流浪猫,364994559@qq.com;【体验设计】兜兜,2435632247@qq.com; 【iOS】淘码小工,492395860@qq.com;iMcG33K,imcg33k@gmail.com;【Android】人猿居士,1059604515@qq.com;思路的顿悟,1217022114@qq.com; 【java】首席工程师MR_W,feixue300@qq.com;【测试】土镜问道,847071279@qq.com; 【数据】喜乐多,42151960@qq.com;【安全】保密,你懂的。

思路的顿悟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlite加密 android数据库加密
04-16
ormlite框架整合sqlcipher数据库加密实例,注意调配编译版本
第二阶段 7、添加数据库逻辑,防止App被强杀后的数据丢失
fsf_snail的专栏
01-15 542
应用场景: 场景一:退出应用,任务在后台服务中执行,再次进入应用时,显示的数据会不同步。 场景二:下载数据存在内存中,当应用被强杀后,再次进入应用时,数据会被清空。 解决思路: 场景一:上一阶段中创建的mOperatedEntries集合中保存的是所有被操作过的最新的下载Entry,可在onCreate()方法中将当前显示的entry的最新状态从mOperatedEntries集合中提取出
Android】数据安全(一) —— Sqlite加密
最新发布
宾有为的博客
03-11 1206
不考虑解密,假设一个表有10个字段,这时候需要插入一条数据,那么就有 9 ~ 10 个字段需要调用 MD5 加密算法加密一次,这才只是10个字段,如果一个表有几十个字段呢?数据库的的开源扩展,使用了 256 位 AES 加密,支持跨平台、零配置、数据100%加密加密开销低至 5 -15%、占用空间小、性能出色等优点,因此非常适合保护嵌入式应用程序数据库,并且非常适合移动开发。我在写这篇博客之前,去了解了一些数据库加密的技术,有的博主提到一种方式:写入数据库前进行数据加密,取出来时解密。
Android 数据库框架ormlite 使用
hdhhd的博客
11-09 2192
...
ORMLite完全解析(一)通过实例理解使用流程
OyangYujun的专栏
05-10 8975
android中使用原始的SQLiteOpenHelper操作数据库显得过于繁琐,而且对于不是很熟悉数据库操作的人来说比较容易出现一些隐藏的漏洞。所以一般都会想到使用相关的ORMLite框架完成开发,类似于J2EE开发中的Hibernate和Mybatis等等,在提高开发效率的同时,也可以有效避免数据库操作对应用带来的潜在影响。
我的Android之旅(二十四)-------数据库ORMLite框架总结
qianqian的博客
08-23 1143
ORMlite通过Java注解的方式来建立起与数据库的映射关系,在Android面向数据库开发中,是一个比较流行的开源框架,方便操作而且功能强大 ORMLite的优缺点   优点:轻量级、使用简单、封装完善、文档全面      缺点:基于反射,效率较低,缺少中文翻译文档 添加到项目: 添加库文件到项目libs下,添加为库        ormlite-android-5.0.j
Android 数据库加密
09-10
sqlite-encrypt Android 数据库加密
Android SQLite加密
翊轩LeOn
04-27 8460
最近因为一些项目的安全性需要将数据库加密,一开始想到的就是先将数据库通过AES加密,然后运行时再解密,另一种是将数据库里的内容加密。 很快这两种方案都是不理想的,第一种加密方式形同虚设,第二种,如果加密的字段是要查找数据就变得麻烦。 所以第三种方案就是在内存里解密,在网上查到SQLITE是支持加密的, 所以就根据网上的指导一步步地将SQLITE编译成支持加密的。 那下一步就是怎样
android 加密数据库
shion1986_0514的专栏
07-29 476
我们需要使用第三方的库 sqlcipher import net.sqlcipher.database.SQLiteDatabase; import net.sqlcipher.database.SQLiteDatabase.CursorFactory; import net.sqlcipher.database.SQLiteOpenHelper; public class mySqlite
Ormlite框架整合sqlcipher加密sqlite数据库
06-10
请参考:http://www.apkbus.com/forum.php?mod=viewthread&tid=165106 修改了 ormlite 源码整合了sqlcipher 可对数据库进行加密。 DBHelper 类中设置密匙.
android 加密已创建的数据库
05-21
android db数据库加密工具类,通过sqlcipher包,这个是加密已创建好的数据库
android 的sqlite数据库加密实现
09-04
该代码实现了android的sqlite数据库加密和解密
ORMLite 整合 SQLCipher 关系数据加密 完整加密demo 调通版 非lib库
08-22
这个代码是基于ORMLite 5.0 整合 SQLCipher 3.5.6 这个兄弟开发的 他的代码只是一个lib库 并不是完整的demo 里面有APK 需要自己添加 我的代码是整合好的 可以调通的demo 这个版本是调用加密的 代码 有编译问题
数据库ORM框架liteorm的加密版-使用sqlcipher
11-08
数据库ORM框架liteorm(https://github.com/litesuits/android-lite-orm)的基础上更改,使用了sqlcipher,生成了数据库文件是加密过的
基于Android平台的SQLite数据库加密研究.pdf
09-21
基于Android平台的SQLite数据库加密研究.pdf
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
将安全数据加密到本地.so库中的一种简单方法
HTML基于Web的数据库加密与密文检索系统源码.zip
06-03
HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索系统源码HTML基于Web的数据库加密与密文检索...
android greendao支持数据库加密
06-03
SQLCipher是一个基于SQLite的开源库,可用于加密SQLite数据库。 以下是使用SQLCipher加密GreenDAO数据库的步骤: 1. 在build.gradle文件中添加SQLCipher库的依赖: ``` dependencies { implementation '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值