android加密
中国科技论文在线
Android 下SQLite 数据库安全机制的设计与
实现
刘树杰*
(北京邮电大学计算机学院,北京 100876)
摘要:Android 作为强大的智能终端操作系统,深受用户的喜爱,基于该平台的应用日益增
多。Android 平台下提供了 SQLite 数据库作为数据存储的主要方式,但其自带的 SQLite
数据库没有提供任何安全控制机制,因而Android下数据库的安全性成为急需解决的问题。
本文在分析常用的数据库安全机制的基础上,为其设计了一套可行的安全机制,实现了数据
库的口令认证和密文存储机制,增强了其安全性。
关键词:SQLite 数据库;安全机制;访问控制;口令认证
中图分类号:TP309
Design and Implementation of SQLite Security Mechanism
Based on Android
Liu Shujie
(Beijing University of Posts and Telecommunications, Beijing 100876)
Abstract: Android is very popular as an intelligent terminal operating system,and applications based
on this platform in increasing.SQLite database is the mainly way for data storage,but no security
mechanism was provided in SQLite.In this paper, password authentication and Data Encryption
Technique were implemented refer to the common database security mechanism.
Keywords:SQLite Database; Security Mechanism; Access Control; Password Authentication
0 引言
Android 是基于 Linux 内核的智能终端操作系统,是一个真正意义上的开放移动设备开
发平台。通过其特有的 Dalvik 虚拟机使得程序可以在智能终端上得到高效的运行。更是由
于其免费与开源性,使得 Android 应用日益丰富,功能日益复杂。Android 手机上存储了大
量的用户个人信息,因此数据存储的安全性至关重要。由于数据库存储作为数据存储的重要
方式,Android 下数据库存储安全性的研究也就成为数据存储安全研究的首要任务。Android
自带的 SQLite 是一个开源的数据库,它具有存储效率高、查询快、运行时占用内存小、能
被多进程同时访问以及单文件存储数据库内容等优点。但是 Android 自带的 SQLite 数据库
没有提供任何安全控制机制, 由于使用单个文件存储整个数据库内容,所以只要得到它的数
据库文件的拷贝,就可以使用 SQLite 命令工具甚至使用通用的文本编辑器,来得到数据库
中存储的信息。对于那些有安全需求的应用而言,Android 自带的 SQLite 数据库系统无法
满足其需求。笔者在分析 Android 系统框架结构和常用的数据库安全机制的基础上,提出了
针对 Android 下 SQLite 数据库安全机制的增强改进方案,并对其具体实现进行了详细的论
述。
1 Android 系统架构
Android 平台主要由底层操作系统、本地系统库、Android 运行环境、应用程序框架和
应用程序组成。Android 平台框架结构[1]如图 1 所示:
作者简介:刘树杰,(1985-),男,嵌入式系统. E-mail: liushujiehao@126.com