大佬教程收集整理的这篇文章主要介绍了详解Android数据存储之SQLCipher数据库加密,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
前言:
最近研究了Android sqlite数据库以及ContentProvider程序间数据共享,我们清晰的知道sqlite数据库默认存放位置data/data/pakage/database目录下,对于已经ROOT的手机来说的没有任何安全性可以,一旦被利用将会导致数据库数据的泄漏,所以我们该如何避免这种事情的发生呢?我们尝试这对数据库进行加密。
选择加密方案:
1.)第一种方案
我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(Android数据加密之Aes加密),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。
2.)第二种方案
采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定sqlCipher这个开源框架,接下来看下sqlCipher如何使用。
sqlCipher简介:
sqlCipher是一个在sqlite基础之上进行扩展的开源数据库,sqlCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。
优势:
sqlCipher使用方式:
1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies { compile 'net.zetetic:android-database-sqlcipher:3.4.0' }
2.)创建一个sqliteOpenHelper 注意接下来所以有关sqlite相关类全部引用net.sqlcipher.database的类
import android.content.Context; import android.util.Log; import net.sqlcipher.sqlException; import net.sqlcipher.database.sqliteDatabase; import net.sqlcipher.database.sqliteOpenHelper; public class DBCipherHelper extends sqliteOpenHelper { private static final String TAG = "DatabaseHelper"; private static final String db_name = "test_cipher_db";//数据库名字 public static final String DB_PWD="whoislcj";//数据库密码 public static String table_NAME = "person";// 表名 public static String FIELD_ID = "id";// 列名 public static String FIELD_NAME= "name";// 列名 private static final int DB_VERSION = 1; // 数据库版本 public DBCipherHelper(Context context,String name,sqliteDatabase.cursorFactory factory,int version) { super(context,name,factory,version); //不可忽略的 进行so库加载 sqliteDatabase.loadLibs(context); } public DBCipherHelper(Context context) { this(context,db_name,null,DB_VERSION); } /** * 创建数据库 * @param db */ @Override public void onCreate(sqliteDatabase db) { //创建表 createTable(db); } private void createTable(sqliteDatabase db){ String sql = "create table " + TABLE_NAME + "(" + FIELD_ID + " INTEGER PRIMary key autoincrement," + FIELD_NAME + " text not null);"; try { db.execsql(sql); } catch (sqlException E) { Log.e(tag,"onCreate " + TABLE_NAME + "Error" + e.toString()); return; } } /** * 数据库升级 * @param db * @param oldVersion * @param newVersion */ @Override public void onUpgrade(sqliteDatabase db,int oldVersion,int newVersion) { } }
注意:sqliteDatabase.loadLibs(context);这个千万别忘记调用
具体实现传统的sqliteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方
传统方式:
//获取可写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(); //获取可读数据库 sqliteDatabase db = dbHelper.getReadableDatabase();
现在的方式:需要传入一个password,这个password就是用于加密的秘钥
//获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //获取可读数据库 sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下来就是具体实现:
import android.content.ContentValues; import android.content.Context; import android.util.Log; import net.sqlcipher.cursor; import net.sqlcipher.sqlException; import net.sqlcipher.database.sqliteDatabase; /** * 数据库管理者 - 提供数据库封装 * */ public class DBCipheRMANager { private static final String TAG = "DatabaseManager"; // 静态引用 private volatile static DBCipheRMANager mInstance; // DatabaseHelper private DBCipherHelper dbHelper; private DBCipheRMANager(Context context) { dbHelper = new DBCipherHelper(context.getApplicationContext()); } /** * 获取单例引用 * * @param context * @return */ public static DBCipheRMANager geTinstance(Context context) { DBCipheRMANager inst = mInstance; if (inst == null) { synchronized (DBCipheRMANager.class) { inst = mInstance; if (inst == null) { inst = new DBCipheRMANager(context); mInstance = inst; } } } return inst; } /** * 插入数据 */ public void insertData(String Name) { //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //生成要修改或者插入的键值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME,Name); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME,cv); //关闭数据库 db.close(); } /** * 未开启事务批量插入 * @param TESTCount */ public void insertDatasByNomarl(int TESTCount){ //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); for(int i =0;i<TESTCount;i++ ){ //生成要修改或者插入的键值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME,String.valueOf(i)); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME,cv); Log.e(tag,"insertDatasByNomarl"); } //关闭数据库 db.close(); } /** * 测试开启事务批量插入 * @param TESTCount */ public void insertDatasBytransaction(int TESTCount){ //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); db.begintransaction(); //手动设置开始事务 try{ //批量处理操作 for(int i =0;i<TESTCount;i++ ){ //生成要修改或者插入的键值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME,String.valueOf(i)); // insert 操作 db.insert(DBCipherHelper.TABLE_NAME,cv); Log.e(tag,"insertDatasBytransaction"); } db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交 }catch(Exception E){ }finally{ db.endtransaction(); //处理完成 //关闭数据库 db.close(); } } /** * 删除数据 */ public void deleteData(String Name) { //生成条件语句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_Name).append(" = ").append("'").append(Name).append("'"); //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); // delete 操作 db.delete(DBCipherHelper.TABLE_NAME,whereBuffer.toString(),null); //关闭数据库 db.close(); } /** * 删除所有数据 */ public void deleteDatas() { String sql="delete from "+ DBCipherHelper.TABLE_NAME; execsql(sql); } /** * 更新数据 */ public void updateData(String Name) { //生成条件语句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_Name).append(" = ").append("'").append(Name).append("'"); //生成要修改或者插入的键值 ContentValues cv = new ContentValues(); cv.put(DBCipherHelper.FIELD_NAME,name+Name); //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); // update 操作 db.update(DBCipherHelper.TABLE_NAME,cv,null); //关闭数据库 db.close(); } /** * 指定条件查询数据 */ public void queryDatas(String Name){ //生成条件语句 StringBuffer whereBuffer = new StringBuffer(); whereBuffer.append(DBCipherHelper.FIELD_Name).append(" = ").append("'").append(Name).append("'"); //指定要查询的是哪几列数据 String[] columns = {DBCipherHelper.FIELD_NAME}; //获取可读数据库 sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD); //查询数据库 cursor cursor = null; try { cursor = db.query(DBCipherHelper.TABLE_NAME,columns,null); while (cursor.moveToNext()) { int count = cursor.getcolumnCount(); String columname = cursor.getcolumnName(0); String tname = cursor.getString(0); Log.e(tag,"count = " + count + " columname = " + columname + " name = " +tName); } if (cursor != null) { cursor.close(); } } catch (sqlException E) { Log.e(tag,"queryDatas" + e.toString()); } //关闭数据库 db.close(); } /** * 查询全部数据 */ public void queryDatas(){ //指定要查询的是哪几列数据 String[] columns = {DBCipherHelper.FIELD_NAME}; //获取可读数据库 sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD); //查询数据库 cursor cursor = null; try { cursor = db.query(DBCipherHelper.TABLE_NAME,null);//获取数据游标 while (cursor.moveToNext()) { int count = cursor.getcolumnCount(); String columename = cursor.getcolumnName(0);//获取表结构列名 String name = cursor.getString(0);//获取表结构列数据 Log.e(tag,"count = " + count + " columname = " + columename + " name = " +Name); } //关闭游标防止内存泄漏 if (cursor != null) { cursor.close(); } } catch (sqlException E) { Log.e(tag,"queryDatas" + e.toString()); } //关闭数据库 db.close(); } /** * 执行sql语句 */ private void execsql(String sql){ //获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD); //直接执行sql语句 db.execsql(sql);//或者 //关闭数据库 db.close(); } }
4.)具体怎么调用
//清空数据 DBCipheRMANager.geTinstance(MainActivity.this).deleteDatas(); //插入数据 for (int i = 0; i < 10; i++) { DBCipheRMANager.geTinstance(MainActivity.this).insertData(String.valueOf(i)); } //删除数据 DBCipheRMANager.geTinstance(MainActivity.this).deleteData(String.valueOf(5)); //更新数据 DBCipheRMANager.geTinstance(MainActivity.this).updateData(String.valueOf(3)); //查询数据 DBCipheRMANager.geTinstance(MainActivity.this).queryDatas();
5.)事务支持和传统方式一样
//获取写数据库 sqliteDatabase db = dbHelper.getWritableDatabase(); db.begintransaction(); //手动设置开始事务 try{ //在此处理批量操作 for(int i =0;i<TESTCount;i++ ){ //生成要修改或者插入的键值 ContentValues cv = new ContentValues(); cv.put(DBHelper.FIELD_NAME,String.valueOf(i)); // insert 操作 db.insert(DBHelper.TABLE_NAME,cv); } db.settransactionsuccessful(); //设置事务处理成功,不设置会自动回滚不提交 }catch(Exception E){ }finally{ db.endtransaction(); //处理完成 //关闭数据库 db.close(); }
总结:
sqlCipher使用总结到此结束。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程小技巧。
以上是大佬教程为你收集整理的详解Android数据存储之SQLCipher数据库加密全部内容,希望文章能够帮你解决详解Android数据存储之SQLCipher数据库加密所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。