最近研究了Android Sqlite數據庫(文章地址:Android數據存儲之Sqlite的介紹及使用)以及ContentProvider程序間數據共享(Android探索之ContentProvider熟悉而又陌生的組件),我們清晰的知道Sqlite數據庫默認存放位置data/data/pakage/database目錄下,對於已經ROOT的手機來說的沒有任何安全性可以,一旦被利用將會導致數據庫數據的泄漏,所以我們該如何避免這種事情的發生呢?我們嘗試這對數據庫進行加密。
選擇加密方案:
1.)第一種方案
我們可以對數據的數據庫名,表名,列名就行md5,對存儲的數據進行加密,例如進行aes加密(Android數據加密之Aes加密),查詢的時候再對數據進行解密,這種方式不能說不好,但是使用起來可以想象一下其帶來的麻煩程度。
2.)第二種方案
採用第三方加密開源庫,查找了很多種Android 數據庫加密方案,最終選定SQLCipher這個開源框架,接下來看下SqlCipher如何使用。
SQLCipher簡介:
SQLCipher是一個在SQLite基礎之上進行擴展的開源數據庫,SQLCipher具有佔地面積小、性能因此它非常適合嵌入式應用的數據庫保護,非常適合於移動開發。
優勢:
- 加密性能高、開銷小,只要5-15%的開銷用於加密
- 完全做到數據庫100%加密
- 採用良好的加密方式(CBC加密模式)
- 使用方便,做到應用級別加密
- 採用OpenSSL加密庫提供的算法
SQLCipher使用方式:
1.)在build.gradle文中添加如下代碼,當前使用的是最新版本3.4.0
dependencies {
compile 'net.zetetic:android-database-sqlcipher:3.4.0'
}
也可以使用demo:SQLCipher for Android v2.2.2.7z
2.)創建一個SQLiteOpenHelper 注意接下來所以有關Sqlite相關類全部引用net.sqlcipher.database的類
注意:SQLiteDatabase.loadLibs(context);這個千萬別忘記調用
import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
public class DBCipherHelper extends SQLiteOpenHelper {
private static final String TAG = "DatabaseHelper";
private static final String DB_NAME = "test_cipher_db";//數據庫名字
public static final String DB_PWD="whoislcj";//數據庫密碼
public static String TABLE_NAME = "person";// 表名
public static String FIELD_ID = "id";// 列名
public static String FIELD_NAME= "name";// 列名
private static final int DB_VERSION = 1; // 數據庫版本
public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
super(context, name, factory, version);
//不可忽略的 進行so庫加載
SQLiteDatabase.loadLibs(context);
}
public DBCipherHelper(Context context) {
this(context, DB_NAME, null, DB_VERSION);
}
/**
* 創建數據庫
* @param db
*/
@Override
public void onCreate(SQLiteDatabase db) {
//創建表
createTable(db);
}
private void createTable(SQLiteDatabase db){
String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
try {
db.execSQL(sql);
} catch (SQLException e) {
Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
return;
}
}
/**
* 數據庫升級
* @param db
* @param oldVersion
* @param newVersion
*/
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}
3.)創建一個DBCipherManager數據庫管理
具體實現傳統的SQLiteOpenHelper都是完全相同的,不同的地方在獲取數據庫句柄的地方
傳統方式:
//獲取可寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase();
//獲取可讀數據庫
SQLiteDatabase db = dbHelper.getReadableDatabase();
現在的方式:需要傳入一個password,這個password就是用於加密的祕鑰
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//獲取可讀數據庫
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
接下來就是具體實現:
import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
/**
* 數據庫管理者 - 提供數據庫封裝
*
*/
public class DBCipherManager {
private static final String TAG = "DatabaseManager";
// 靜態引用
private volatile static DBCipherManager mInstance;
// DatabaseHelper
private DBCipherHelper dbHelper;
private DBCipherManager(Context context) {
dbHelper = new DBCipherHelper(context.getApplicationContext());
}
/**
* 獲取單例引用
*
* @param context
* @return
*/
public static DBCipherManager getInstance(Context context) {
DBCipherManager inst = mInstance;
if (inst == null) {
synchronized (DBCipherManager.class) {
inst = mInstance;
if (inst == null) {
inst = new DBCipherManager(context);
mInstance = inst;
}
}
}
return inst;
}
/**
* 插入數據
*/
public void insertData(String name) {
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//生成要修改或者插入的鍵值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name);
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
//關閉數據庫
db.close();
}
/**
* 未開啓事務批量插入
* @param testCount
*/
public void insertDatasByNomarl(int testCount){
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的鍵值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByNomarl");
}
//關閉數據庫
db.close();
}
/**
* 測試開啓事務批量插入
* @param testCount
*/
public void insertDatasByTransaction(int testCount){
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
db.beginTransaction(); //手動設置開始事務
try{
//批量處理操作
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的鍵值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBCipherHelper.TABLE_NAME, null, cv);
Log.e(TAG, "insertDatasByTransaction");
}
db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交
}catch(Exception e){
}finally{
db.endTransaction(); //處理完成
//關閉數據庫
db.close();
}
}
/**
* 刪除數據
*/
public void deleteData(String name) {
//生成條件語句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// delete 操作
db.delete(DBCipherHelper.TABLE_NAME, whereBuffer.toString(), null);
//關閉數據庫
db.close();
}
/**
* 刪除所有數據
*/
public void deleteDatas()
{
String sql="delete from "+ DBCipherHelper.TABLE_NAME;
execSQL(sql);
}
/**
* 更新數據
*/
public void updateData(String name) {
//生成條件語句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//生成要修改或者插入的鍵值
ContentValues cv = new ContentValues();
cv.put(DBCipherHelper.FIELD_NAME, name+name);
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
// update 操作
db.update(DBCipherHelper.TABLE_NAME, cv, whereBuffer.toString(), null);
//關閉數據庫
db.close();
}
/**
* 指定條件查詢數據
*/
public void queryDatas(String name){
//生成條件語句
StringBuffer whereBuffer = new StringBuffer();
whereBuffer.append(DBCipherHelper.FIELD_NAME).append(" = ").append("'").append(name).append("'");
//指定要查詢的是哪幾列數據
String[] columns = {DBCipherHelper.FIELD_NAME};
//獲取可讀數據庫
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查詢數據庫
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, whereBuffer.toString(), null, null, null, null);
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columName = cursor.getColumnName(0);
String tname = cursor.getString(0);
Log.e(TAG, "count = " + count + " columName = " + columName + " name = " +tname);
}
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//關閉數據庫
db.close();
}
/**
* 查詢全部數據
*/
public void queryDatas(){
//指定要查詢的是哪幾列數據
String[] columns = {DBCipherHelper.FIELD_NAME};
//獲取可讀數據庫
SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);
//查詢數據庫
Cursor cursor = null;
try {
cursor = db.query(DBCipherHelper.TABLE_NAME, columns, null, null, null, null, null);//獲取數據遊標
while (cursor.moveToNext()) {
int count = cursor.getColumnCount();
String columeName = cursor.getColumnName(0);//獲取表結構列名
String name = cursor.getString(0);//獲取表結構列數據
Log.e(TAG, "count = " + count + " columName = " + columeName + " name = " +name);
}
//關閉遊標防止內存泄漏
if (cursor != null) {
cursor.close();
}
} catch (SQLException e) {
Log.e(TAG, "queryDatas" + e.toString());
}
//關閉數據庫
db.close();
}
/**
* 執行sql語句
*/
private void execSQL(String sql){
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
//直接執行sql語句
db.execSQL(sql);//或者
//關閉數據庫
db.close();
}
}
4.)具體怎麼調用
//清空數據DBCipherManager.getInstance(MainActivity.this).deleteDatas();
//插入數據
for (int i = 0; i < 10; i++) {
DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
}
//刪除數據
DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
//更新數據
DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
//查詢數據
DBCipherManager.getInstance(MainActivity.this).queryDatas();
5.)事務支持和傳統方式一樣
//獲取寫數據庫
SQLiteDatabase db = dbHelper.getWritableDatabase();
db.beginTransaction(); //手動設置開始事務
try{
//在此處理批量操作
for(int i =0;i<testCount;i++ ){
//生成要修改或者插入的鍵值
ContentValues cv = new ContentValues();
cv.put(DBHelper.FIELD_NAME, String.valueOf(i));
// insert 操作
db.insert(DBHelper.TABLE_NAME, null, cv);
}
db.setTransactionSuccessful(); //設置事務處理成功,不設置會自動回滾不提交
}catch(Exception e){
}finally{
db.endTransaction(); //處理完成
//關閉數據庫
db.close();
}
6)檢查加密效果
a. 在Root過的手機,通過數據庫編輯器查看改應用的數據庫:
b.可以使用SQLite Expert Professional.7z進行查看數據庫結構;
eg數據庫:加密和未加密的sql
可以發現找不到數據庫文件,數據庫文件已經被包裝過了。
7) 從命令行進入手機,查看數據庫:
adb shell
cd /data/data/com.example.sqlcipherdemo/databases
sqlite3 demo.db
.table
結果:Error:file is encrypted or is not a database,可以發現找不到數據庫文件,數據庫文件已經被包裝過了。