2. 程式人生 > >Android資料儲存之Sqlite採用SQLCipher資料庫加密實戰

Android資料儲存之Sqlite採用SQLCipher資料庫加密實戰

阿新 發佈:2019-02-20

前言:

  最近研究了Android Sqlite資料庫(文章地址:http://www.cnblogs.com/whoislcj/p/5506294.html)以及ContentProvider程式間資料共享(http://www.cnblogs.com/whoislcj/p/5507928.html),我們清晰的知道Sqlite資料庫預設存放位置data/data/pakage/database目錄下,對於已經ROOT的手機來說的沒有任何安全性可以,一旦被利用將會導致資料庫資料的洩漏,所以我們該如何避免這種事情的發生呢?我們嘗試這對資料庫進行加密。

選擇加密方案:

 1.)第一種方案

      我們可以對資料的資料庫名,表名,列名就行md5,對儲存的資料進行加密,例如進行aes加密(http://www.cnblogs.com/whoislcj/p/5473030.html),查詢的時候再對資料進行解密,這種方式不能說不好,但是使用起來可以想象一下其帶來的麻煩程度。

 2.)第二種方案

      採用第三方加密開源庫,查找了很多種Android 資料庫加密方案,最終選定SQLCipher這個開源框架,接下來看下SqlCipher如何使用。

SQLCipher簡介:

       SQLCipher是一個在SQLite基礎之上進行擴充套件的開源資料庫,SQLCipher具有佔地面積小、效能因此它非常適合嵌入式應用的資料庫保護,非常適合於移動開發。

    優勢:

  • 加密效能高、開銷小,只要5-15%的開銷用於加密
  • 完全做到資料庫100%加密
  • 採用良好的加密方式(CBC加密模式)
  • 使用方便,做到應用級別加密
  • 採用OpenSSL加密庫提供的演算法

SQLCipher使用方式:

  1.)在build.gradle文中新增如下程式碼,當前使用的是最新版本3.4.0
dependencies {

    compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}
2.)建立一個SQLiteOpenHelper 注意接下來所以有關Sqlite相關類全部引用net.sqlcipher.database的類
複製程式碼 
import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;

 
import net.sqlcipher.database.SQLiteOpenHelper;


public class DBCipherHelper extends SQLiteOpenHelper {
    private static final String TAG = "DatabaseHelper";
    private static final String DB_NAME = "test_cipher_db";//資料庫名字
    public static final String DB_PWD="whoislcj";//資料庫密碼
    public static String TABLE_NAME = "person";// 表名
    public static String FIELD_ID = "id";// 列名
    public static String  FIELD_NAME= "name";// 列名
    private static final int DB_VERSION = 1;   // 資料庫版本

    public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
        super(context, name, factory, version);
        //不可忽略的 進行so庫載入
        SQLiteDatabase.loadLibs(context);
    }

    public DBCipherHelper(Context context) {
        this(context, DB_NAME, null, DB_VERSION);
    }

    /**
     * 建立資料庫
     * @param db
     */
    @Override
    public void onCreate(SQLiteDatabase db) {
        //建立表
        createTable(db);
    }

    private void createTable(SQLiteDatabase db){
        String  sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
        try {
            db.execSQL(sql);
        } catch (SQLException e) {
            Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
            return;
        }
    }

    /**
     * 資料庫升級
     * @param db
     * @param oldVersion
     * @param newVersion
     */
    @Override
    public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
    }

}
複製程式碼

注意:SQLiteDatabase.loadLibs(context);這個千萬別忘記呼叫

3.)建立一個DBCipherManager資料庫管理

  具體實現傳統的SQLiteOpenHelper都是完全相同的,不同的地方在獲取資料庫控制代碼的地方

  傳統方式:

       //獲取可寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase();

        //獲取可讀資料庫
        SQLiteDatabase db = dbHelper.getReadableDatabase();

現在的方式:需要傳入一個password,這個password就是用於加密的祕鑰

         //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        //獲取可讀資料庫
        SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下來就是具體實現:

複製程式碼 
import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;


/**
 * 資料庫管理者 - 提供資料庫封裝
 *
 */
public class DBCipherManager {
    private static final String TAG = "DatabaseManager";
    // 靜態引用
    private volatile static DBCipherManager mInstance;
    // DatabaseHelper
    private DBCipherHelper dbHelper;

    private DBCipherManager(Context context) {
        dbHelper = new DBCipherHelper(context.getApplicationContext());
    }

    /**
     * 獲取單例引用
     *
     * @param context
     * @return
     */
    public static DBCipherManager getInstance(Context context) {
        DBCipherManager inst = mInstance;
        if (inst == null) {
            synchronized (DBCipherManager.class) {
                inst = mInstance;
                if (inst == null) {
                    inst = new DBCipherManager(context);
                    mInstance = inst;
                }
            }
        }
        return inst;
    }

    /**
     * 插入資料
     */
    public void insertData(String name) {
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        //生成要修改或者插入的鍵值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, name);
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        //關閉資料庫
        db.close();
    }

    /**
     * 未開啟事務批量插入
     * @param testCount
     */
    public void insertDatasByNomarl(int testCount){
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        for(int i =0;i<testCount;i++ ){
            //生成要修改或者插入的鍵值
            ContentValues cv = new ContentValues();
            cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
            // insert 操作
            db.insert(DBCipherHelper.TABLE_NAME, null, cv);
            Log.e(TAG, "insertDatasByNomarl");
        }
        //關閉資料庫
        db.close();
    }

    /**
     * 測試開啟事務批量插入
     * @param testCount
     */
    public void insertDatasByTransaction(int testCount){
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        db.beginTransaction();  //手動設定開始事務
        try{
            //批量處理操作
            for(int i =0;i<testCount;i++ ){
                //生成要修改或者插入的鍵值
                ContentValues cv = new ContentValues();
                cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
                // insert 操作
                db.insert(DBCipherHelper.TABLE_NAME, null, cv);
                Log.e(TAG, "insertDatasByTransaction");
            }
            db.setTransactionSuccessful(); //設定事務處理成功,不設定會自動回滾不提交
        }catch(Exception e){

        }finally{
            db.endTransaction(); //處理完成
            //關閉資料庫
            db.close();
        }
    }

    /**
     * 刪除資料
     */
    public void deleteData(String name) {
        //生成條件語句
        StringBuffer whereBuffer = new StringBuffer();
        whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        // delete 操作
        db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
        //關閉資料庫
        db.close();
    }

    /**
     * 刪除所有資料
     */
    public void deleteDatas()
    {
        String sql="delete from "+ DBCipherHelper.TABLE_NAME;
        execSQL(sql);
    }

    /**
     * 更新資料
     */
    public void updateData(String name) {
        //生成條件語句
        StringBuffer whereBuffer = new StringBuffer();
        whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
        //生成要修改或者插入的鍵值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, name+name);
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        // update 操作
        db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
        //關閉資料庫
        db.close();
    }

    /**
     * 指定條件查詢資料
     */
    public void queryDatas(String name){
        //生成條件語句
        StringBuffer whereBuffer = new StringBuffer();
        whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
        //指定要查詢的是哪幾列資料
        String[] columns = {DBCipherHelper.FIELD_NAME};
        //獲取可讀資料庫
        SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
        //查詢資料庫
        Cursor cursor = null;
        try {
            cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
            while (cursor.moveToNext()) {
                int count = cursor.getColumnCount();
                String columName = cursor.getColumnName(0);
                String  tname = cursor.getString(0);
                Log.e(TAG, "count = " + count + " columName = " + columName + "  name =  " +tname);
            }
            if (cursor != null) {
                cursor.close();
            }
        } catch (SQLException e) {
            Log.e(TAG, "queryDatas" + e.toString());
        }
        //關閉資料庫
        db.close();
    }

    /**
     * 查詢全部資料
     */
    public void queryDatas(){
        //指定要查詢的是哪幾列資料
        String[] columns = {DBCipherHelper.FIELD_NAME};
        //獲取可讀資料庫
        SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
        //查詢資料庫
        Cursor cursor = null;
        try {
            cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//獲取資料遊標
            while (cursor.moveToNext()) {
                int count = cursor.getColumnCount();
                String columeName = cursor.getColumnName(0);//獲取表結構列名
                String  name = cursor.getString(0);//獲取表結構列資料
                Log.e(TAG, "count = " + count + " columName = " + columeName + "  name =  " +name);
            }
            //關閉遊標防止記憶體洩漏
            if (cursor != null) {
                cursor.close();
            }
        } catch (SQLException e) {
            Log.e(TAG, "queryDatas" + e.toString());
        }
        //關閉資料庫
        db.close();
    }

    /**
     * 執行sql語句
     */
    private void execSQL(String sql){
        //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        //直接執行sql語句
        db.execSQL(sql);//或者
        //關閉資料庫
        db.close();
    }

}
複製程式碼
4.)具體怎麼呼叫
複製程式碼 
               //清空資料
                DBCipherManager.getInstance(MainActivity.this).deleteDatas();
                //插入資料
                for (int i = 0; i < 10; i++) {
                    DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
                }
                //刪除資料
                DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
                //更新資料
                DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
                //查詢資料
                DBCipherManager.getInstance(MainActivity.this).queryDatas();
複製程式碼
5.)事務支援和傳統方式一樣
複製程式碼 
  //獲取寫資料庫
        SQLiteDatabase db = dbHelper.getWritableDatabase();
        db.beginTransaction();  //手動設定開始事務
        try{
            //在此處理批量操作
            for(int i =0;i<testCount;i++ ){
                //生成要修改或者插入的鍵值
                ContentValues cv = new ContentValues();
                cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
                // insert 操作
                db.insert(DBHelper.TABLE_NAME, null, cv);
            }
            db.setTransactionSuccessful(); //設定事務處理成功,不設定會自動回滾不提交
        }catch(Exception e){

        }finally{
            db.endTransaction(); //處理完成
            //關閉資料庫
            db.close();
        }
複製程式碼

總結:

    SQLCipher使用總結到此結束。

相關推薦

Android資料儲存Sqlite採用SQLCipher資料庫加密實戰

前言:   最近研究了Android Sqlite資料庫(文章地址:http://www.cnblogs.com/whoislcj/p/5506294.html)以及ContentProvider程式間資料共享(http://www.cnblogs.com/whoislcj/p/5507928.html),

Android 資料儲存 SQLite資料庫儲存

轉載自:https://www.cnblogs.com/woider/p/5136734.html ----------------------------------------SQLite資料庫---------------------------------------------- SQLite是一

Android資料儲存SQLite簡單用法

實現效果圖如下: activity_main.xml佈局檔案 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/a

Android資料儲存資料庫

SQLite資料庫儲存 SQLite 是一款輕量級的關係型資料庫, 它的運算速度非常快,佔用資源很少, 通常只需要幾百 K 的記憶體就足夠了, 因而特別適合在移動裝置上使用。 SQLite不僅支援標準的 SQL 語法,還遵循了資料庫的 ACID 事務,所以只要

Android資料儲存(3)SQLite簡介和簡單的登入與註冊原始碼

操作SQLite資料的基本操作步驟: Android群:239123204 (在此不考慮用SQLiteOpenHelper類)  1.獲取SQLiteDatabase物件db建立資料庫或連線資料庫:SQLiteDatabasedb = SQLiteDatabase.op

Android 資料儲存File

public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { sup

資料儲存SQLite與LitePal

SQLite 一.簡意: (1)SQLite:是一款輕量級關係資料庫,佔用資源少,執行速度快 (2)適用於大量複雜關係資料(file,sp此時不太適合) 二,用法: (1)建立一個類 繼承SQLiteOpenHelper,重寫onCreate()和onUpgrade()方法

IOS 資料儲存 SQLite詳解

// ViewController.m // JRSQLite查詢3 // // Created by jerehedu on 15/6/16. // Copyright (c) 2015年 jerehedu. All rights reserved. // #import "Vi

Android資料儲存File

檔案儲存分為兩種: (1)內部儲存:  存放路徑為/data/data/package_name/files/ (2)外部儲存:  SD卡 (3)擴充對資源xml檔案的操作 一、內部儲存 1.兩個函式openFileOutput  寫入  許可權:MODE_PRIVATE,

Android資料儲存SharedPreferences詳細總結

Android中常見的幾種儲存方式: SharedPreferences SQLite資料庫儲存 檔案儲存 網路儲存 其中也許最常用的就是SharedPreferences儲存和檔案儲存了,今天總結一下SharedPreferences。帶著問題學習Sh

資料儲存SQLite

dbHelper.java package com.terry; import android.content.ContentValues; import android.content.Context; import android.database.Cursor; i

Android資料儲存SharedPreferences及如何安全儲存

前言:     最近一直在學習Android的資料儲存,當學習到SharedPreferences的時候讓我回想起了ios的NSUserDefaults,其實這兩個真是異曲同工的,實現方式都是通過xml儲存的,在ios裡叫plist檔案,裡面都是xml。 什麼是SharedPreferences儲存?  

android 資料儲存&lt;一&gt;----android簡訊傳送器檔案的讀寫(手機+SD卡)

本文實踐知識點有有三: 1.佈局檔案,android佈局有相對佈局。線性佈局,絕對佈局。表格佈局。標籤佈局等,各個佈局能夠巢狀的。 本文的佈局檔案就是線性佈局的巢狀 <LinearLayout xmlns:android="http://schemas.and

原創 | 入門資料分析--資料儲存常用資料庫及區別

獲取資料,除了通過外部獲得,內部獲取,也是一個主要獲取資料的方式。內部資料主要是通過資料庫儲存的方式,將資料存下來,便於各個需求方再去提取應用。那麼,企業常用的儲存資料的資料庫都有哪些呢?不同的資料庫的儲存區別又有哪些? 目前市場上的資料庫主要可以分為關係型資料庫和非關係型資料庫,關係型資料庫通過外來鍵關聯

資料儲存使用MongoDB資料庫儲存資料

安裝MongoDB環境: 1.官網下載:https://www.mongodb.com/download-center#community 2.MongoDB視覺化工具compass下載https://www.mongodb.com/download-center#compass 筆記

Android專案資料儲存SharedPreferences

SharedPreference的本質是基於XML檔案儲存的key-value鍵值對資料,儲存的檔案路徑為/data/data/<包名>/shared_prefs目錄下。 注意:Share

檔案儲存SQLite資料庫儲存

參考連結 http://blog.csdn.net/liuhe688/article/details/6715983 學習SQLite資料庫之前,先去學習資料庫中的增刪改查語句,以前用工具建立表,表字段,那麼請重新學習SQLite,它是和資料庫操作差不多,不過它輕量級的

資料儲存-SQLiteOpenHelper(SQLite資料庫增刪改查)

一、Android資料儲存方式 •1.檔案 •2.SQLite資料庫 •3.SharedPreferences(引數) •4.內容提供者(Content Providers) •5.網路 二、SQLiteOpenHelper的使用方法 —SQLite

Android 資料儲存與讀取:SQLite

在Android平臺上,集成了一個嵌入式關係型資料庫—SQLite。如果你想要開發 Android 應用程式,一定需要在 Android 上儲存資料,使用SQLite 資料庫是一種非常好的選擇。 下面介紹的基本使用: 是一個抽象類不能直接例項化,所以新建一個類DBOpenH

Android開發系列SQLite

分組 ets ket where pla 情況 流行 database which 上篇博客提到過SQLite。它是嵌入式數據庫,因為其輕巧但功能強大,被廣泛的用於嵌入式設備其中。後來在智能手機、平板流行之後,它作為文件型數據庫,差點兒成為了智能設備單機數據庫的必選,能夠