android数据库文件是否加密存储,详解Android数据存储之SQLCipher数据库加密

最新推荐文章于 2024-04-16 19:00:12 发布
最新推荐文章于 2024-04-16 19:00:12 发布
阅读量484 收藏 1
点赞数
文章标签: android数据库文件是否加密存储

前言:

最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。

选择加密方案:

1.)第一种方案

我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

2.)第二种方案

采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。

SQLCipher简介:

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

加密性能高、开销小,只要5-15%的开销用于加密

完全做到数据库100%加密

采用良好的加密方式(CBC加密模式)

使用方便,做到应用级别加密

采用OpenSSL加密库提供的算法

SQLCipher使用方式:

1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencies {

compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}

2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类

import android.content.Context;

import android.util.Log;

import net.sqlcipher.SQLException;

import net.sqlcipher.database.SQLiteDatabase;

import net.sqlcipher.database.SQLiteOpenHelper;

public class DBCipherHelper extends SQLiteOpenHelper {

private static final String TAG = "DatabaseHelper";

private static final String DB_NAME = "test_cipher_db";//数据库名字

public static final String DB_PWD="whoislcj";//数据库密码

public static String TABLE_NAME = "person";// 表名

public static String FIELD_ID = "id";// 列名

public static String FIELD_NAME= "name";// 列名

private static final int DB_VERSION = 1; // 数据库版本

public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {

super(context, name, factory, version);

//不可忽略的 进行so库加载

SQLiteDatabase.loadLibs(context);

}

public DBCipherHelper(Context context) {

this(context, DB_NAME, null, DB_VERSION);

}

/**

* 创建数据库

* @param db

*/

@Override

public void onCreate(SQLiteDatabase db) {

//创建表

createTable(db);

}

private void createTable(SQLiteDatabase db){

String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";

try {

db.execSQL(sql);

} catch (SQLException e) {

Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());

return;

}

}

/**

* 数据库升级

* @param db

* @param oldVersion

* @param newVersion

*/

@Override

public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {

}

}

注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方

传统方式:

//获取可写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase();

//获取可读数据库

SQLiteDatabase db = dbHelper.getReadableDatabase();

现在的方式:需要传入一个password,这个password就是用于加密的秘钥

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

//获取可读数据库

SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现:

import android.content.ContentValues;

import android.content.Context;

import android.util.Log;

import net.sqlcipher.Cursor;

import net.sqlcipher.SQLException;

import net.sqlcipher.database.SQLiteDatabase;

/**

* 数据库管理者 - 提供数据库封装

*

*/

public class DBCipherManager {

private static final String TAG = "DatabaseManager";

// 静态引用

private volatile static DBCipherManager mInstance;

// DatabaseHelper

private DBCipherHelper dbHelper;

private DBCipherManager(Context context) {

dbHelper = new DBCipherHelper(context.getApplicationContext());

}

/**

* 获取单例引用

*

* @param context

* @return

*/

public static DBCipherManager getInstance(Context context) {

DBCipherManager inst = mInstance;

if (inst == null) {

synchronized (DBCipherManager.class) {

inst = mInstance;

if (inst == null) {

inst = new DBCipherManager(context);

mInstance = inst;

}

}

}

return inst;

}

/**

* 插入数据

*/

public void insertData(String name) {

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

//生成要修改或者插入的键值

ContentValues cv = new ContentValues();

cv.put(DBCipherHelper.FIELD_NAME, name);

// insert 操作

db.insert(DBCipherHelper.TABLE_NAME, null, cv);

//关闭数据库

db.close();

}

/**

* 未开启事务批量插入

* @param testCount

*/

public void insertDatasByNomarl(int testCount){

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

for(int i =0;i

//生成要修改或者插入的键值

ContentValues cv = new ContentValues();

cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));

// insert 操作

db.insert(DBCipherHelper.TABLE_NAME, null, cv);

Log.e(TAG, "insertDatasByNomarl");

}

//关闭数据库

db.close();

}

/**

* 测试开启事务批量插入

* @param testCount

*/

public void insertDatasByTransaction(int testCount){

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

db.beginTransaction(); //手动设置开始事务

try{

//批量处理操作

for(int i =0;i

//生成要修改或者插入的键值

ContentValues cv = new ContentValues();

cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));

// insert 操作

db.insert(DBCipherHelper.TABLE_NAME, null, cv);

Log.e(TAG, "insertDatasByTransaction");

}

db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交

}catch(Exception e){

}finally{

db.endTransaction(); //处理完成

//关闭数据库

db.close();

}

}

/**

* 删除数据

*/

public void deleteData(String name) {

//生成条件语句

StringBuffer whereBuffer = new StringBuffer();

whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

// delete 操作

db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);

//关闭数据库

db.close();

}

/**

* 删除所有数据

*/

public void deleteDatas()

{

String sql="delete from "+ DBCipherHelper.TABLE_NAME;

execSQL(sql);

}

/**

* 更新数据

*/

public void updateData(String name) {

//生成条件语句

StringBuffer whereBuffer = new StringBuffer();

whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");

//生成要修改或者插入的键值

ContentValues cv = new ContentValues();

cv.put(DBCipherHelper.FIELD_NAME, name+name);

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

// update 操作

db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);

//关闭数据库

db.close();

}

/**

* 指定条件查询数据

*/

public void queryDatas(String name){

//生成条件语句

StringBuffer whereBuffer = new StringBuffer();

whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");

//指定要查询的是哪几列数据

String[] columns = {DBCipherHelper.FIELD_NAME};

//获取可读数据库

SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

//查询数据库

Cursor cursor = null;

try {

cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);

while (cursor.moveToNext()) {

int count = cursor.getColumnCount();

String columName = cursor.getColumnName(0);

String tname = cursor.getString(0);

Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);

}

if (cursor != null) {

cursor.close();

}

} catch (SQLException e) {

Log.e(TAG, "queryDatas" + e.toString());

}

//关闭数据库

db.close();

}

/**

* 查询全部数据

*/

public void queryDatas(){

//指定要查询的是哪几列数据

String[] columns = {DBCipherHelper.FIELD_NAME};

//获取可读数据库

SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

//查询数据库

Cursor cursor = null;

try {

cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标

while (cursor.moveToNext()) {

int count = cursor.getColumnCount();

String columeName = cursor.getColumnName(0);//获取表结构列名

String name = cursor.getString(0);//获取表结构列数据

Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);

}

//关闭游标防止内存泄漏

if (cursor != null) {

cursor.close();

}

} catch (SQLException e) {

Log.e(TAG, "queryDatas" + e.toString());

}

//关闭数据库

db.close();

}

/**

* 执行sql语句

*/

private void execSQL(String sql){

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);

//直接执行sql语句

db.execSQL(sql);//或者

//关闭数据库

db.close();

}

}

4.)具体怎么调用

//清空数据

DBCipherManager.getInstance(MainActivity.this).deleteDatas();

//插入数据

for (int i = 0; i < 10; i++) {

DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));

}

//删除数据

DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));

//更新数据

DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));

//查询数据

DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.)事务支持和传统方式一样

//获取写数据库

SQLiteDatabase db = dbHelper.getWritableDatabase();

db.beginTransaction(); //手动设置开始事务

try{

//在此处理批量操作

for(int i =0;i

//生成要修改或者插入的键值

ContentValues cv = new ContentValues();

cv.put(DBHelper.FIELD_NAME, String.valueOf(i));

// insert 操作

db.insert(DBHelper.TABLE_NAME, null, cv);

}

db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交

}catch(Exception e){

}finally{

db.endTransaction(); //处理完成

//关闭数据库

db.close();

}

总结:

SQLCipher使用总结到此结束。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

穷码农
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 加密 SQLCipher和Conceal
jiahui_zhu的博客
12-01 2704
Android中,通常使用SQLite来管理本地数据。但是如果手机被ROOT了,用户能够轻易查看到SQLite数据库中的信息。如果数据库中包含用户私密信息或者APP的关键信息,那么也就能够轻易被其他人访问。现在这是所有开发不希望看见的。        这里讲两种数据加密方法。分别采用SQLite和ConCeal。并分别讲述这两种方法的优缺点。        总结一下就是,SQLite
android 加密数据库android-database-sqlcipher使用
qq_26337701的博客
11-13 1514
android数据库除了本身自带的数据库外,在一些其他行业的安全领域经常会用到加密数据库的使用。 使用步骤: 1.在build.gradle添加:apply plugin: 'com.android.application'//.... dependencies { compile fileTree(dir: 'libs', include: ['*.jar']) testCom
android 的SQLITE的安全组件的实用sqlcipher的坑
蓝叶菱的专栏
04-24 3495
第一步:应用库的SQLCLIPER库。方法一:直接引用官方库。参考地址:https://www.zetetic.net/sqlcipher/sqlcipher-for-android/修改build.gradle。 packagingOptions { exclude 'META-INF/DEPENDENCIES' exclude 'META-INF/LICE...
android数据库加密之—sqlcipher
最新发布
2401_84123265的博客
04-16 303
文章会持续更新的。绝对干货!!!Android进阶学习全套手册关于实战,我想每一个做开发的都有话要说,对于小白而言,缺乏实战经验是通病,那么除了在实际工作过程当中,我们如何去更了解实战方面的内容呢?实际上,我们很有必要去看一些实战相关的电子书。
Android 使用sqlcipher加密和解密数据库(包括加密和解密已有的数据库,还有如何查看数据库教程)
UrasakiNakajima的博客
05-29 3880
我们知道Android系统有一个内嵌的SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
Android 使用SQLCipher加密、解密、修改密码
haosiyuan001的博客
12-14 525
SQLCipher使用示例
详解Android数据存储SQLCipher数据库加密
01-05
 我们可以对数据数据库名,表名,列名就行md5,对存储数据进行加密,例如进行aes加密Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的
AndroidDatabaseSQLCipher:简单的 Android 数据库示例,带有在使用标准 Sqlite Android 数据库SQLCipher 加密数据库之间切换的开关
06-24
Android 应用开发中,SQLite 是一个常用的本地数据库系统,它允许应用程序存储、管理和检索数据。SQLite 集成在 Android 操作系统中,使得开发者可以方便地创建、更新和查询数据库。然而,尽管 SQLite 提供了数据...
Android SqlCipher项目源码
12-15
SqlCipher是一款强大的开源库,为SQLite数据库提供加密功能,使得在Android平台上存储敏感数据时能确保数据安全。在Android Studio 1.5.1中集成SqlCipher,可以帮助开发者创建安全的应用程序,保护用户的隐私信息免...
Android SQLite数据库应用
01-15
Android应用开发中,SQLite数据库是一个至关重要的组件,它为应用程序提供本地数据存储能力。SQLite是一个轻量级的关系型数据库,具有ACID(原子性、一致性、隔离性和持久性)事务支持,使得开发者可以在Android...
android sqlcipher 加密,Android 数据库加密 SQLCipher使用方法
weixin_39997300的博客
06-05 850
android sqlcipher使用方法最近在做数据库加密,遇到了些问题,特此记录greendao 支持数据库加密网址https://greenrobot.org/greendao/documentation/database-encryption/sqlcipher 网址:https://www.zetetic.net/sqlcipher/sqlcipher 如何依赖在android网址:h...
android-database-sqlcipher-3.5.9
01-16
Android加密数据库3.5.9;下载请注意,这是SO库,不是源代码; 可以直接放到Android Studio里 官方的3.5.9
android sqlite解密,SQlite数据库加密与解密
weixin_28890831的博客
05-27 1082
一 关于SQliteAndroid系统自带的SQlite是明文存储,不支持加密二 SQlite加密方式内容加密主要写入读取数据时候做加密与解密的动作缺点:表结构暴露无法直接搜索数据库文件加密对整个数据库文件加密三 采用开源的SQLCipher进行加密SQLCipher使用256-bit AES加密,由于其基于免费版的SQLite,主要的加密接口和SQLite是相同的,但也增加了一些自己的接口3.1...
sqlcipher android,移动端利用SQLCipher加密数据库
weixin_42510645的博客
05-27 538
简介SQLite目前已经是比较流行的数据存储操作的API了。Android和iOS系统提供的API中操作数据库默认均采用了SQLite方案。而SQLCipher是基于SQLite的加密数据库存取方案,集成相对比较快捷而且透明,在一定程度上保证了数据的安全。集成文档说明集成方法iOS工程配置工程BuildSettings中Other C Flags 增加(App工程也需要此配置,代码有许多地方进行了...
GreenDao+SqlCipher实现数据库加密
VcStrong的专栏
10-08 1804
GreenDao3.0之后支持了SqlCipher数据库加密,集成使用网上博客一堆一堆,我在这里记录一下: 1.SqlCipher包只需要在gradle加入如下代码,无需关心jar和so文件(aar包解压可以得到jar和so文件)。 implementation 'net.zetetic:android-database-sqlcipher:version' 2.使用GreenDao的g...
数据库连接用户名和密码加密
热门推荐
调皮的写代码
04-27 3万+
1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容#mysql的配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456里面用明文的方式存储数据库的敏感信息用户名username和密码passwor...
数据存储SQLCipher数据库解密访问踩坑:net.sqlcipher.database.SQLiteException: file is not a databaseAndroid
yuzui0810的博客
04-01 5309
Android解密db文件失败
android sqlcipher github,Android应用开发Android 数据库加密 SQLCipher使用方法
weixin_33656211的博客
05-27 206
Android 数据库加密 SQLCipher使用方法最近在做数据库加密,遇到了些问题,特此记录greendao 支持数据库加密网址https://greenrobot.org/greendao/documentation/database-encryption/SQLCipher 网址:https://www.zetetic.net/sqlcipher/SQLCipher 如何依赖在Androi...
Android studio中使用sqlcipher安卓7.0中.so文件加载失败问题。
qklnmc的博客
09-13 5022
最近做项目的时候,甲方使用绿盟对APK进行了扫描。发现数据库存在安全漏洞,网上查阅众多资料,最后选用了sqlcipher来进行数据库加密。 关于sqlcipher的使用具体请参考[http://blog.csdn.net/wshngyf/article/details/51112664][1]或者http://www.cnblogs.com/whoislcj/archive/2016/07

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值