我的编程空间,编程开发者的网络收藏夹
学习永远不晚

详解Android数据存储之SQLCipher数据库加密

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

详解Android数据存储之SQLCipher数据库加密

前言:

最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。

选择加密方案:

 1.)第一种方案

 我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

 2.)第二种方案

采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。

SQLCipher简介:

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

优势:

加密性能高、开销小,只要5-15%的开销用于加密 完全做到数据库100%加密 采用良好的加密方式(CBC加密模式) 使用方便,做到应用级别加密 采用OpenSSL加密库提供的算法

SQLCipher使用方式:

1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0


dependencies {
  compile 'net.zetetic:android-database-sqlcipher:3.4.0'
}

2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类


import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
public class DBCipherHelper extends SQLiteOpenHelper {
  private static final String TAG = "DatabaseHelper";
  private static final String DB_NAME = "test_cipher_db";//数据库名字
  public static final String DB_PWD="whoislcj";//数据库密码
  public static String TABLE_NAME = "person";// 表名
  public static String FIELD_ID = "id";// 列名
  public static String FIELD_NAME= "name";// 列名
  private static final int DB_VERSION = 1;  // 数据库版本
  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
    super(context, name, factory, version);
    //不可忽略的 进行so库加载
    SQLiteDatabase.loadLibs(context);
  }
  public DBCipherHelper(Context context) {
    this(context, DB_NAME, null, DB_VERSION);
  }
  
  @Override
  public void onCreate(SQLiteDatabase db) {
    //创建表
    createTable(db);
  }
  private void createTable(SQLiteDatabase db){
    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
    try {
      db.execSQL(sql);
    } catch (SQLException e) {
      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
      return;
    }
  }
  
  @Override
  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
  }
}

注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方

传统方式:


    //获取可写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(); 

现在的方式:需要传入一个password,这个password就是用于加密的秘钥


     //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现:


 import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;

public class DBCipherManager {
  private static final String TAG = "DatabaseManager";
  // 静态引用
  private volatile static DBCipherManager mInstance;
  // DatabaseHelper
  private DBCipherHelper dbHelper;
  private DBCipherManager(Context context) {
    dbHelper = new DBCipherHelper(context.getApplicationContext());
  }
  
  public static DBCipherManager getInstance(Context context) {
    DBCipherManager inst = mInstance;
    if (inst == null) {
      synchronized (DBCipherManager.class) {
        inst = mInstance;
        if (inst == null) {
          inst = new DBCipherManager(context);
          mInstance = inst;
        }
      }
    }
    return inst;
  }
  
  public void insertData(String name) {
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name);
    // insert 操作
    db.insert(DBCipherHelper.TABLE_NAME, null, cv);
    //关闭数据库
    db.close();
  }
  
  public void insertDatasByNomarl(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    for(int i =0;i<testCount;i++ ){
      //生成要修改或者插入的键值
      ContentValues cv = new ContentValues();
      cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
      // insert 操作
      db.insert(DBCipherHelper.TABLE_NAME, null, cv);
      Log.e(TAG, "insertDatasByNomarl");
    }
    //关闭数据库
    db.close();
  }
  
  public void insertDatasByTransaction(int testCount){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    db.beginTransaction(); //手动设置开始事务
    try{
      //批量处理操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        Log.e(TAG, "insertDatasByTransaction");
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){
    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }
  }
  
  public void deleteData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // delete 操作
    db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }
  
  public void deleteDatas()
  {
    String sql="delete from "+ DBCipherHelper.TABLE_NAME;
    execSQL(sql);
  }
  
  public void updateData(String name) {
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //生成要修改或者插入的键值
    ContentValues cv = new ContentValues();
    cv.put(DBCipherHelper.FIELD_NAME, name+name);
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    // update 操作
    db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
    //关闭数据库
    db.close();
  }
  
  public void queryDatas(String name){
    //生成条件语句
    StringBuffer whereBuffer = new StringBuffer();
    whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columName = cursor.getColumnName(0);
        String tname = cursor.getString(0);
        Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
      }
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }
  
  public void queryDatas(){
    //指定要查询的是哪几列数据
    String[] columns = {DBCipherHelper.FIELD_NAME};
    //获取可读数据库
    SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
    //查询数据库
    Cursor cursor = null;
    try {
      cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//获取数据游标
      while (cursor.moveToNext()) {
        int count = cursor.getColumnCount();
        String columeName = cursor.getColumnName(0);//获取表结构列名
        String name = cursor.getString(0);//获取表结构列数据
        Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
      }
      //关闭游标防止内存泄漏
      if (cursor != null) {
        cursor.close();
      }
    } catch (SQLException e) {
      Log.e(TAG, "queryDatas" + e.toString());
    }
    //关闭数据库
    db.close();
  }
  
  private void execSQL(String sql){
    //获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
    //直接执行sql语句
    db.execSQL(sql);//或者
    //关闭数据库
    db.close();
  }
}

4.)具体怎么调用


//清空数据
        DBCipherManager.getInstance(MainActivity.this).deleteDatas();
        //插入数据
        for (int i = 0; i < 10; i++) {
          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
        }
        //删除数据
        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
        //更新数据
        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
        //查询数据
        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.)事务支持和传统方式一样


//获取写数据库
    SQLiteDatabase db = dbHelper.getWritableDatabase();
    db.beginTransaction(); //手动设置开始事务
    try{
      //在此处理批量操作
      for(int i =0;i<testCount;i++ ){
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
        // insert 操作
        db.insert(DBHelper.TABLE_NAME, null, cv);
      }
      db.setTransactionSuccessful(); //设置事务处理成功,不设置会自动回滚不提交
    }catch(Exception e){
    }finally{
      db.endTransaction(); //处理完成
      //关闭数据库
      db.close();
    }

总结:

SQLCipher使用总结到此结束。

您可能感兴趣的文章:android使用SharedPreferences进行数据存储详解Android的网络数据存储Android 文件数据存储实例详解5种Android数据存储方式汇总详解Android数据存储之Android 6.0运行时权限下文件存储的思考android数据存储之文件存储方法Android平台中实现数据存储的5种方式Android基础教程数据存储之文件存储


免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

详解Android数据存储之SQLCipher数据库加密

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

详解Android数据存储之SQLCipher数据库加密

前言: 最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何
2022-06-06

Android数据加密之Des加密详解

Android DES加密的相关实现,简单的实现了一下,今天来总结一下:DES加密介绍: DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传
2022-06-06

详解Android数据存储—使用SQLite数据库

SQLite是Android自带的关系型数据库,是一个基于文件的轻量级数据库。Android提供了3种操作数据的方式,SharedPreference(共享首选项)、文件存储以及SQLite数据库。 SQLite数据库文件被保存在/data
2022-06-06

数据库数据加密存储技术有哪些

数据库数据加密存储技术主要包括以下几种:1. 对称加密:使用同一密钥对数据进行加密和解密。2. 非对称加密:使用一对公钥和私钥对数据进行加密和解密。3. 散列加密:将数据通过散列函数进行加密,生成固定长度的散列值。4. 混淆加密:将数据进行
2023-06-08

Android开发之数据的存储方式详解

在Android中,数据的存储分为两种方式: 1、直接以文件的形式存储在目录中 2、以json格式存储在数据库中 将数据以文件的存储又分为两种方式: 1、生成.txt文件 2、生成xml文件 那么今天就来详细的说一下以文件的形式存储,由于没
2022-06-06

Android数据加密之Aes加密

前言:项目中除了登陆,支付等接口采用rsa非对称加密,之外的采用aes对称加密,今天我们来认识一下aes加密。 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 Android数据加密之Des
2022-06-06

Android数据加密之Des加密

前言: 有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 Android数据加密之Des加密 An
2022-06-06

Android数据加密之Rsa加密

前言:最近无意中和同事交流数据安全传输的问题,想起自己曾经使用过的Rsa非对称加密算法,闲下来总结一下。 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 Android数据加密之Des加密
2022-06-06

Android数据的四种存储方式之SQLite数据库

Test.java: /*** 本例解决的问题:* 核心问题:通过SQLiteOpenHelper类创建数据库对象* 通过数据库对象对数据库的数据的操作* 1.sql语句方式操作SQLite数据库* 2.谷歌提供的api对SQLite数据库
2022-06-06

Android SQLite数据库存储

前言:Android为了让我们更加方便的管理数据库,专门提供了SQLiteOpenHelper帮助类,借助这个类可以简单的对数据库进行创建和升级。 下面介绍一下SQLiteOpenHelper:(扩展知识) SQLiteOpenHelper
2022-06-06

数据存储加密之方案与难点

数据加密是存在风险的,可能存在加密后无法还原的风险。通常的做法是使用明文与密文并存方式解决。但由于明文的存在,必然会导致安全风险。目前针对这一问题没有很好的解法,常规的做法就是并存+隔离、小步快跑的策略。

详解Android的网络数据存储

一、网络保存数据介绍 可以使用网络来保存数据,在需要的时候从网络上获取数据,进而显示在App中。 用网络保存数据的方法有很多种,对于不同的网络数据采用不同的上传与获取方法。 本文利用LeanCloud来进行网络数据的存储。 LeanClou
2022-06-06

Android开发笔记之: 数据存储方式详解

无论是神马平台,神马开发环境,神马软件程序,数据都是核心。对于开发平台来讲,如果对数据的存储有良好的支持,那么对应用程序的开发将会有很大的促进作用。总体的来讲,数据存储方式有三种:一个是文件,一个是数据库,另一个则是网络。其中文件和数据库可
2022-06-06

Discuz数据库存储路径详解

Discuz数据库存储路径详解Discuz是一个广受欢迎的开源论坛程序,其数据库是存储论坛所有数据的关键部分。在使用Discuz搭建论坛的过程中,了解数据库的存储路径是非常重要的。本文将详细介绍Discuz数据库的存储路径,并提供一些具体
Discuz数据库存储路径详解
2024-03-09

Android中的数据储存之文件存储

当我们在使用各种程序时,其实际上是在和各种数据打交道,当我们聊QQ,刷微博,看新闻,其实都是在和里面的数据交互例如在聊天时发出的消息,以及在登录时输入的账号密码,其实都是瞬时数据,那什么是瞬时数据呢?就是指储存在内存中,有可能因为程序关闭或
2023-06-04

android数据存储之文件存储方法

文件存储是 Android 中最基本的一种数据存储方式,它不对存储的内容进行任何的格式化处理,所有数据都是原封不动的保存到文件当中的。概述 文件存取的核心就是输入流和输出流。 Android文件的操作模式 文件的相关操作方法文件读写的实现
2022-06-06

解析Android数据加密之异或加密算法

前言:这几天被公司临时拉到去做Android IM即时通信协议实现,大致看了下他们定的协议,由于之前没有参与,据说因服务器性能限制,只达成非明文传递,具体原因我不太清楚,不过这里用的加密方式是采用异或加密。这种加密方式在之前做Android
2022-06-06

编程热搜

  • Android:VolumeShaper
    VolumeShaper(支持版本改一下,minsdkversion:26,android8.0(api26)进一步学习对声音的编辑,可以让音频的声音有变化的播放 VolumeShaper.Configuration的三个参数 durati
    Android:VolumeShaper
  • Android崩溃异常捕获方法
    开发中最让人头疼的是应用突然爆炸,然后跳回到桌面。而且我们常常不知道这种状况会何时出现,在应用调试阶段还好,还可以通过调试工具的日志查看错误出现在哪里。但平时使用的时候给你闹崩溃,那你就欲哭无泪了。 那么今天主要讲一下如何去捕捉系统出现的U
    Android崩溃异常捕获方法
  • android开发教程之获取power_profile.xml文件的方法(android运行时能耗值)
    系统的设置–>电池–>使用情况中,统计的能耗的使用情况也是以power_profile.xml的value作为基础参数的1、我的手机中power_profile.xml的内容: HTC t328w代码如下:
    android开发教程之获取power_profile.xml文件的方法(android运行时能耗值)
  • Android SQLite数据库基本操作方法
    程序的最主要的功能在于对数据进行操作,通过对数据进行操作来实现某个功能。而数据库就是很重要的一个方面的,Android中内置了小巧轻便,功能却很强的一个数据库–SQLite数据库。那么就来看一下在Android程序中怎么去操作SQLite数
    Android SQLite数据库基本操作方法
  • ubuntu21.04怎么创建桌面快捷图标?ubuntu软件放到桌面的技巧
    工作的时候为了方便直接打开编辑文件,一些常用的软件或者文件我们会放在桌面,但是在ubuntu20.04下直接直接拖拽文件到桌面根本没有效果,在进入桌面后发现软件列表中的软件只能收藏到面板,无法复制到桌面使用,不知道为什么会这样,似乎并不是很
    ubuntu21.04怎么创建桌面快捷图标?ubuntu软件放到桌面的技巧
  • android获取当前手机号示例程序
    代码如下: public String getLocalNumber() { TelephonyManager tManager =
    android获取当前手机号示例程序
  • Android音视频开发(三)TextureView
    简介 TextureView与SurfaceView类似,可用于显示视频或OpenGL场景。 与SurfaceView的区别 SurfaceView不能使用变换和缩放等操作,不能叠加(Overlay)两个SurfaceView。 Textu
    Android音视频开发(三)TextureView
  • android获取屏幕高度和宽度的实现方法
    本文实例讲述了android获取屏幕高度和宽度的实现方法。分享给大家供大家参考。具体分析如下: 我们需要获取Android手机或Pad的屏幕的物理尺寸,以便于界面的设计或是其他功能的实现。下面就介绍讲一讲如何获取屏幕的物理尺寸 下面的代码即
    android获取屏幕高度和宽度的实现方法
  • Android自定义popupwindow实例代码
    先来看看效果图:一、布局
  • Android第一次实验
    一、实验原理 1.1实验目标 编程实现用户名与密码的存储与调用。 1.2实验要求 设计用户登录界面、登录成功界面、用户注册界面,用户注册时,将其用户名、密码保存到SharedPreference中,登录时输入用户名、密码,读取SharedP
    Android第一次实验

目录