2. 程式人生 > >sqlcipher加密已有資料庫及其時機

sqlcipher加密已有資料庫及其時機

阿新 發佈:2019-01-24

  最近我們做的移動im打算將資料庫加密,我們的資料庫是對資料庫的簡單封裝 ,調研了一些開源資料庫加密工具,覺得sqlcipher使用者會多一點,而且開源。所以打算就用它了

  sqlcipher的使用可以參考下這兩篇文章:

  http://www.jianshu.com/p/3baf311f8c8c

  https://www.zetetic.net/sqlcipher/sqlcipher-api/#cipher_default_kdf_iter

  因為之前我們發的版本是沒有加密的,所以面臨的問題是怎麼讀取之前未加密的資料庫或者讀取之前怎麼加密。

  我們選擇了後者,為了將使用者資料最大程度的保留(im 一些本地訊息的狀態)

 加密的方法用的是sqlcipher_export(),具體在android中的用法如下

 public static void encrypt(Context context, String dbName,
                               String passphrase) throws IOException {
        File originalFile = context.getDatabasePath(dbName);
        
        if (originalFile.exists()) {

            File newFile =
                    File.createTempFile("sqlcipherutils", "tmp",
                            context.getCacheDir());
            SQLiteDatabase db =
                    SQLiteDatabase.openDatabase(originalFile.getAbsolutePath(),
                            "", null,
                            SQLiteDatabase.OPEN_READWRITE);

            db.rawExecSQL(String.format("ATTACH DATABASE '%s' AS encrypted KEY '%s';",
                    newFile.getAbsolutePath(), passphrase));
            db.rawExecSQL("SELECT sqlcipher_export('encrypted')");
            db.rawExecSQL("DETACH DATABASE encrypted;");

            int version = db.getVersion();

            db.close();

            db =
                    SQLiteDatabase.openDatabase(newFile.getAbsolutePath(),
                            passphrase, null,
                            SQLiteDatabase.OPEN_READWRITE);
            db.setVersion(version);
            db.close();

            originalFile.delete();
            newFile.renameTo(originalFile);
        }
    }
     但是加密的時機,並沒有太多的資料,本來考慮的是通過資料庫onupdate的時候進行加密,但是驗證後發現,根本在讀取sqlite_master(備註)表的時候就已經報錯,說明在檢查升級前就已經在讀取資料庫資料了

      報錯如下

file is encrypted or is not a database: , while compiling: select count(*) from sqlite_master;
                                                         net.sqlcipher.database.SQLiteException: file is encrypted or is not a database: , while compiling: select count(*) from sqlite_master;
                                                             at net.sqlcipher.database.SQLiteCompiledSql.native_compile(Native Method)
                                                             at net.sqlcipher.database.SQLiteCompiledSql.compile(SQLiteCompiledSql.java:91)
                                                             at net.sqlcipher.database.SQLiteCompiledSql.<init>(SQLiteCompiledSql.java:64)
                                                             at net.sqlcipher.database.SQLiteProgram.<init>(SQLiteProgram.java:89)
                                                             at net.sqlcipher.database.SQLiteQuery.<init>(SQLiteQuery.java:48)
                                                             at net.sqlcipher.database.SQLiteDirectCursorDriver.query(SQLiteDirectCursorDriver.java:60)
                                                             at net.sqlcipher.database.SQLiteDatabase.rawQueryWithFactory(SQLiteDatabase.java:1867)
                                                             at net.sqlcipher.database.SQLiteDatabase.rawQuery(SQLiteDatabase.java:1785)
                                                             at net.sqlcipher.database.SQLiteDatabase.keyDatabase(SQLiteDatabase.java:2486)
                                                             at net.sqlcipher.database.SQLiteDatabase.openDatabaseInternal(SQLiteDatabase.java:2415)
                                                             at net.sqlcipher.database.SQLiteDatabase.openDatabase(SQLiteDatabase.java:1149)
                                                             at net.sqlcipher.database.SQLiteDatabase.openDatabase(SQLiteDatabase.java:1041)
                                                             at net.sqlcipher.database.SQLiteOpenHelper.getReadableDatabase(SQLiteOpenHelper.java:249)
                                                             at net.sqlcipher.database.SQLiteOpenHelper.getReadableDatabase(SQLiteOpenHelper.java:214)
      所以我採用的方案是在getreadabledatabase(“passphase”)||getwriteabledatabase("passphase")的時候進行加密 
 try {
            return this.tempDB != null ? this.tempDB : (readable ? this.getReadableDatabase("test12") : this.getWritableDatabase("test12"));
        } catch (SQLiteException e) {
            String message = e.getMessage();
            if (message.contains("encrypt") && message.contains("sqlite_master")) {
                try {
                    encrypt(context , dbName , "test12");
                    return (readable ? this.getReadableDatabase("test12") : this.getWritableDatabase("test12"));
                } catch (IOException e1) {
                    e1.printStackTrace();
                    return  null;
                }
            }
            return null;


      備註:

      關於sqlitemaster:是一張B+樹用於查詢

相關推薦

sqlcipher加密資料庫及其時機

  最近我們做的移動im打算將資料庫加密,我們的資料庫是對資料庫的簡單封裝 ,調研了一些開源資料庫加密工具,覺得sqlcipher使用者會多一點,而且開源。所以打算就用它了   sqlcipher的使用可以參考下這兩篇文章:   http://www.jianshu.com

Python程式設計:peewee的pwiz將資料庫轉為Model

peewee可以用Model直接在資料庫中建立表 反過來也可以,用資料庫中已經存在的表建立Model 前提:已經安裝peewee模組pip install peewee $ python -m pwiz -e mysql -H localhost -p 3306 -u root

【Django2x 學習筆記 05】面向api(模板使用者請跳過),操作資料庫的查詢、增加、修改

根據部落格https://blog.csdn.net/itas109/article/details/80898943 才知道如何查詢已有資料庫欄位。 Django官方文件https://docs.djangoproject.com/zh-hans/2.0/寫的真爛,愣是沒找到如何

Django操作資料庫的資料

Django整合已有的資料庫和應用:Django最適合於所謂的green-field開發,即從頭開始的一個專案,正如你在一塊還長著青草的未開墾的土地上從零開始建造一棟建築一般。 然而,儘管Django偏愛從頭開始的專案,將這個框架和以前遺留的資料庫和應用相整合仍然是可能的。本章就將介紹一些整合的

VS 2013 用自帶SQL Server開啟資料庫

1.連結SQL Server伺服器 在SQL Server物件資源管理器中,右擊SQL Server,點選新增SQL Server 選擇其中一個如:(LocalDB)\v11.0 點選 Connect 2.連結本地已有SQL資料庫檔案 在伺服器資源管理器中右擊資料

Android開發 SQLite 通過.db檔案匯入資料庫

那,如果想要用一個已有的資料庫怎麼辦? 因為Android系統下的資料庫是存放在/data/data/com.*.*(package name)/目錄下,所以我們可以這樣:1.將.db檔案放到專案原始碼的res/raw目錄下; 2.用FileInputStream讀取原資料; 3.用FileOutPutSt

用MySQL Workbench 6.0匯出資料庫關係圖

1.在workbench首頁下方點箭頭位置,選擇create  EER Model from database; 2.根據提示,選擇connection,database。 3.建立完成後,diagram會重疊在一起,需要手動拖動重新佈局。

Android加密有的sqlite資料庫---sqlcipher

 android中資料庫的加密,通過百度都可以看到,大多都使用的是sqlcipher,好處之一是因為:1.它是開源的,免費的。2.它的運用非常簡單,方便,跟sqlite的操作一樣,只不過是換成了sqlcipher的包而已。 好的,廢話不多說,網上的文章加密資料庫,基本上都是

資料庫表匯入到powerDesigner生成pdm檔案

如何將資料庫中已有表匯入到powerDesigner生成pdm檔案   1、create new PDM; 2、select database menu; 3、click Reverse  Engin

mysql workbench如何把有的資料庫匯出ER模型及其他使用說明

mysql workbench的特長是建立表結構的,然後在結構圖中,圈圈點點,很容易就利用視覺化方式把資料庫建好,然後再匯入到資料庫伺服器中,這種辦法很效率。但是有時我們有一個需求,事先沒有建表結構模型,而是利用別的資料庫軟體建的資料庫,並且我們還想利用workbench的表結構模型在上面修改,此時

Magento 更改模組的資料庫表的欄位資訊

比如要擴大模組對應的表的姓名一列的長度 1、首先增加指定模組的sql檔案,一般是模組名/sql/xxx_setup/upgrade_old_new.php old表示上一版本號,new代表本次版本號,new必須大於old,比如upgrade_1.0.0_1.1.0.php 2、編輯sql

非同步請求網路----PullToRefresh上下拉重新整理資料---判斷是否網--網請求網路展示資料並新增資料庫----無網展示新增資料庫的資料

第一步 寫依賴 implementation ‘com.nostra13.universalimageloader:universal-image-loader:1.9.5’ implementation ‘com.github.userswlwork:pull-to-refresh:1.0

Caffe學習筆記1:linux下建立自己的資料庫訓練和測試caffe中網路

本文是基於薛開宇 《學習筆記3:基於自己的資料訓練和測試“caffeNet”》基礎上,從頭到尾把實驗跑了一遍~對該文中不清楚的地方做了更正和說明。 主要工作如下: 1、下載圖片建立資料庫 2、將圖片轉化為256*256的lmdb格式 3、計算影象均值 4、定義網路修改部分引

Nodejs sqlcipher 讀取加密的 sqlite3 資料庫檔案

模組安裝 npm install sqlcipher –save 通過 sqlcipher 模組操作加密的 sqlite3 資料庫 先說結果,一番操作後然並沒有成功解密通過 sqlcipher 加密後的 sqlite3資料庫 再說原因,請注意 n

oracle和mysql資料庫建立表之前判斷表是否存在,如果存在則刪除表,以及在這兩個庫中建立表

/* Navicat Oracle Data Transfer */ ------------------------------ -- Table structure for `article` -- ---------------------------- --判斷表是否存在,如果存在則刪除 declar

Django Sqlite 資料庫,在表中新增新欄位

Django 使用預設的 sqlite 資料庫,想在已經建立的表中新增一個新的欄位,操作很簡單。 1、直接在你要新增新欄位的app的 models.py 檔案中新增,如下: # -*- coding

Sql Server 強制斷開資料庫連線的方法

用管理員賬戶sa登陸,然後在master下新建查詢: 在查詢視窗輸入: declare @i int declare cur cursor for select spid from sysproce

強制斷開sql server資料庫連線的方法

:: Disconnect existing Fortune database connections osql -S"%1" -U"%2" -P"%3" -Q"declare @i int declare cur cursor for select spid from sysprocesses where

sqlcipher 加密資料庫問題3

1、加密資料庫sqlcipher 2.1 (大約),執行在android4.4 報錯 (1) 09-04 05:15:59.627: E/dalvikvm(1444): dlopen("/data/app-lib/com.glenet.hm-1/libdatabase_s

greenDAO的使用詳解---(4)greenDAO3.2.2結合sqlcipher加密資料庫

greenDAO的使用詳解—(4)greenDAO3.2.2結合sqlcipher加密資料庫 1.SQLCipher介紹 是一個在SQLite基礎之上進行擴充套件的開源資料庫,它主要是在SQLite的基礎之上增加了資料加密功能,如果我們在專案中使用它來儲