Android 数据存储之 Sqlite 采用 SQLCipher 数据库加密实战

未来靠打拼
2,240 阅读3分钟

  最近研究了Android Sqlite数据库(文章地址:http://www.cnblogs.com/whoislcj/p/5506294.html)以及ContentProvider程序间数据共享(http://www.cnblogs.com/whoislcj/p/5507928.html),我们清晰的知道Sqlite数据库默认存放位置

选择加密方案:

 1.)第一种方案

      我们可以对数据的数据库名,表名,列名就行md5,对存储的数据进行加密,例如进行aes加密(http://www.cnblogs.com/whoislcj/p/5473030.html),查询的时候再对数据进行解密,这种方式不能说不好,但是使用起来可以想象一下其带来的麻烦程度。

 2.)第二种方案

      采用第三方加密开源库,查找了很多种Android 数据库加密方案,最终选定SQLCipher这个开源框架,接下来看下SqlCipher如何使用。

SQLCipher简介:

       SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护,非常适合于移动开发。

    优势:

  • 加密性能高、开销小,只要5-15%的开销用于加密
  • 完全做到数据库100%加密
  • 采用良好的加密方式(CBC加密模式)
  • 使用方便,做到应用级别加密
  • 采用OpenSSL加密库提供的算法

SQLCipher使用方式:

  1.)在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0
dependencies {

    compile 'net.zetetic:android-database-sqlcipher:3.4.0'

}
2.)创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类
import android.content.Context;
import android.util.Log;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;


public class DBCipherHelper extends SQLiteOpenHelper {
    private static final String TAG = "DatabaseHelper";
    private static final String DB_NAME = "test_cipher_db";//数据库名字
    public static final String DB_PWD="whoislcj";//数据库密码
    public static String TABLE_NAME = "person";// 表名
    public static String FIELD_ID = "id";// 列名
    public static String  FIELD_NAME= "name";// 列名
    private static final int DB_VERSION = 1;   // 数据库版本

    public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {
        super(context, name, factory, version);
        //不可忽略的 进行so库加载
        SQLiteDatabase.loadLibs(context);
    }

    public DBCipherHelper(Context context) {
        this(context, DB_NAME, null, DB_VERSION);
    }

    /**
     * 创建数据库
     * @param db
     */
    @Override
    public void onCreate(SQLiteDatabase db) {
        //创建表
        createTable(db);
    }

    private void createTable(SQLiteDatabase db){
        String  sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";
        try {
            db.execSQL(sql);
        } catch (SQLException e) {
            Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());
            return;
        }
    }

    /**
     * 数据库升级
     * @param db
     * @param oldVersion
     * @param newVersion
     */
    @Override
    public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
    }

}

注意:SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

  具体实现传统的SQLiteOpenHelper都是完全相同的,不同的地方在获取数据库句柄的地方

  传统方式:

       //获取可写数据库
        SQLiteDatabase db = dbHelper.getWritableDatabase();

        //获取可读数据库
        SQLiteDatabase db = dbHelper.getReadableDatabase();

现在的方式:需要传入一个password,这个password就是用于加密的秘钥

         //获取写数据库
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        //获取可读数据库
        SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现:

import android.content.ContentValues;
import android.content.Context;
import android.util.Log;
import net.sqlcipher.Cursor;
import net.sqlcipher.SQLException;
import net.sqlcipher.database.SQLiteDatabase;


/**
 * 数据库管理者 - 提供数据库封装
 *
 */
public class DBCipherManager {
    private static final String TAG = "DatabaseManager";
    // 静态引用
    private volatile static DBCipherManager mInstance;
    // DatabaseHelper
    private DBCipherHelper dbHelper;

    private DBCipherManager(Context context) {
        dbHelper = new DBCipherHelper(context.getApplicationContext());
    }

    /**
     * 获取单例引用
     *
     * @param context
     * @return
     */
    public static DBCipherManager getInstance(Context context) {
        DBCipherManager inst = mInstance;
        if (inst == null) {
            synchronized (DBCipherManager.class) {
                inst = mInstance;
                if (inst == null) {
                    inst = new DBCipherManager(context);
                    mInstance = inst;
                }
            }
        }
        return inst;
    }

    /**
     * 插入数据
     */
    public void insertData(String name) {
        //获取写数据库
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        //生成要修改或者插入的键值
        ContentValues cv = new ContentValues();
        cv.put(DBCipherHelper.FIELD_NAME, name);
        // insert 操作
        db.insert(DBCipherHelper.TABLE_NAME, null, cv);
        //关闭数据库
        db.close();
    }

    /**
     * 未开启事务批量插入
     * @param testCount
     */
    public void insertDatasByNomarl(int testCount){
        //获取写数据库
        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);
        for(int i =0;i
4.)具体怎么调用
               //清空数据
                DBCipherManager.getInstance(MainActivity.this).deleteDatas();
                //插入数据
                for (int i = 0; i < 10; i++) {
                    DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));
                }
                //删除数据
                DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));
                //更新数据
                DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));
                //查询数据
                DBCipherManager.getInstance(MainActivity.this).queryDatas();
5.)事务支持和传统方式一样
  //获取写数据库
        SQLiteDatabase db = dbHelper.getWritableDatabase();
        db.beginTransaction();  //手动设置开始事务
        try{
            //在此处理批量操作
            for(int i =0;i

总结:

    SQLCipher使用总结到此结束。

 

avatar
文章
阅读
粉丝