详解Android数据存储之SQLCipher数据库加密

概述前言：最近研究了AndroidSqlite数据库以及ContentProvider程序间数据共享，我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下，对于已经ROOT的手机来说的没有任何安全性可以，一旦被利用将会

前言：

最近研究了AndroID sqlite数据库以及ContentProvIDer程序间数据共享，我们清晰的知道sqlite数据库默认存放位置data/data/pakage/database目录下，对于已经ROOT的手机来说的没有任何安全性可以，一旦被利用将会导致数据库数据的泄漏，所以我们该如何避免这种事情的发生呢？我们尝试这对数据库进行加密。

选择加密方案：

 1.）第一种方案

 我们可以对数据的数据库名，表名，列名就行md5，对存储的数据进行加密，例如进行aes加密（AndroID数据加密之Aes加密），查询的时候再对数据进行解密，这种方式不能说不好，但是使用起来可以想象一下其带来的麻烦程度。

 2.）第二种方案

采用第三方加密开源库，查找了很多种AndroID 数据库加密方案，最终选定sqlCipher这个开源框架，接下来看下sqlCipher如何使用。

sqlCipher简介：

sqlCipher是一个在sqlite基础之上进行扩展的开源数据库，sqlCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护，非常适合于移动开发。

优势：

加密性能高、开销小，只要5-15%的开销用于加密 完全做到数据库100%加密 采用良好的加密方式（CBC加密模式） 使用方便，做到应用级别加密 采用OpenSSL加密库提供的算法

sqlCipher使用方式：

1.）在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencIEs {  compile 'net.zetetic:android-database-sqlcipher:3.4.0'}

2.）创建一个sqliteOpenHelper 注意接下来所以有关sqlite相关类全部引用net.sqlcipher.database的类

import androID.content.Context;import androID.util.Log;import net.sqlcipher.sqlException;import net.sqlcipher.database.sqliteDatabase;import net.sqlcipher.database.sqliteOpenHelper;public class DBCipherHelper extends sqliteOpenHelper {  private static final String TAG = "DatabaseHelper";  private static final String DB_name = "test_cipher_db";//数据库名字  public static final String DB_PWD="whoislcj";//数据库密码  public static String table_name = "person";// 表名  public static String FIELD_ID = "ID";// 列名  public static String FIELD_name= "name";// 列名  private static final int DB_VERSION = 1;  // 数据库版本  public DBCipherHelper(Context context,String name,sqliteDatabase.CursorFactory factory,int version) {    super(context,name,factory,version);    //不可忽略的 进行so库加载    sqliteDatabase.loadlibs(context);  }  public DBCipherHelper(Context context) {    this(context,DB_name,null,DB_VERSION);  }  /**   * 创建数据库   * @param db   */  @OverrIDe  public voID onCreate(sqliteDatabase db) {    //创建表    createtable(db);  }  private voID createtable(sqliteDatabase db){    String sql = "CREATE table " + table_name + "(" + FIELD_ID + " integer primary key autoincrement," + FIELD_name + " text not null);";    try {      db.execsql(sql);    } catch (sqlException e) {      Log.e(TAG,"onCreate " + table_name + "Error" + e.toString());      return;    }  }  /**   * 数据库升级   * @param db   * @param oldVersion   * @param newVersion   */  @OverrIDe  public voID onUpgrade(sqliteDatabase db,int oldVersion,int newVersion) {  }}

注意：sqliteDatabase.loadlibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的sqliteOpenHelper都是完全相同的，不同的地方在获取数据库句柄的地方

传统方式：

    //获取可写数据库    sqliteDatabase db = dbHelper.getWritableDatabase();    //获取可读数据库    sqliteDatabase db = dbHelper.getReadableDatabase(); 

现在的方式：需要传入一个password，这个password就是用于加密的秘钥

     //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //获取可读数据库    sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

接下来就是具体实现：

 import androID.content.ContentValues;import androID.content.Context;import androID.util.Log;import net.sqlcipher.Cursor;import net.sqlcipher.sqlException;import net.sqlcipher.database.sqliteDatabase;/** * 数据库管理者 - 提供数据库封装 * */public class DBCipherManager {  private static final String TAG = "DatabaseManager";  // 静态引用  private volatile static DBCipherManager mInstance;  // DatabaseHelper  private DBCipherHelper dbHelper;  private DBCipherManager(Context context) {    dbHelper = new DBCipherHelper(context.getApplicationContext());  }  /**   * 获取单例引用   *   * @param context   * @return   */  public static DBCipherManager getInstance(Context context) {    DBCipherManager inst = mInstance;    if (inst == null) {      synchronized (DBCipherManager.class) {        inst = mInstance;        if (inst == null) {          inst = new DBCipherManager(context);          mInstance = inst;        }      }    }    return inst;  }  /**   * 插入数据   */  public voID insertData(String name) {    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //生成要修改或者插入的键值    ContentValues cv = new ContentValues();    cv.put(DBCipherHelper.FIELD_name,name);    // insert  *** 作    db.insert(DBCipherHelper.table_name,cv);    //关闭数据库    db.close();  }  /**   * 未开启事务批量插入   * @param testCount   */  public voID insertDatasByNomarl(int testCount){    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    for(int i =0;i<testCount;i++ ){      //生成要修改或者插入的键值      ContentValues cv = new ContentValues();      cv.put(DBCipherHelper.FIELD_name,String.valueOf(i));      // insert  *** 作      db.insert(DBCipherHelper.table_name,cv);      Log.e(TAG,"insertDatasByNomarl");    }    //关闭数据库    db.close();  }  /**   * 测试开启事务批量插入   * @param testCount   */  public voID insertDatasByTransaction(int testCount){    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    db.beginTransaction(); //手动设置开始事务    try{      //批量处理 *** 作      for(int i =0;i<testCount;i++ ){        //生成要修改或者插入的键值        ContentValues cv = new ContentValues();        cv.put(DBCipherHelper.FIELD_name,String.valueOf(i));        // insert  *** 作        db.insert(DBCipherHelper.table_name,cv);        Log.e(TAG,"insertDatasByTransaction");      }      db.setTransactionSuccessful(); //设置事务处理成功，不设置会自动回滚不提交    }catch(Exception e){    }finally{      db.endTransaction(); //处理完成      //关闭数据库      db.close();    }  }  /**   * 删除数据   */  public voID deleteData(String name) {    //生成条件语句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_name).append(" = ").append("'").append(name).append("'");    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    // delete  *** 作    db.delete(DBCipherHelper.table_name,whereBuffer.toString(),null);    //关闭数据库    db.close();  }  /**   * 删除所有数据   */  public voID deleteDatas()  {    String sql="delete from "+ DBCipherHelper.table_name;    execsql(sql);  }  /**   * 更新数据   */  public voID updateData(String name) {    //生成条件语句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_name).append(" = ").append("'").append(name).append("'");    //生成要修改或者插入的键值    ContentValues cv = new ContentValues();    cv.put(DBCipherHelper.FIELD_name,name+name);    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    // update  *** 作    db.update(DBCipherHelper.table_name,cv,null);    //关闭数据库    db.close();  }  /**   * 指定条件查询数据   */  public voID queryDatas(String name){    //生成条件语句    StringBuffer whereBuffer = new StringBuffer();    whereBuffer.append(DBCipherHelper.FIELD_name).append(" = ").append("'").append(name).append("'");    //指定要查询的是哪几列数据    String[] columns = {DBCipherHelper.FIELD_name};    //获取可读数据库    sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);    //查询数据库    Cursor cursor = null;    try {      cursor = db.query(DBCipherHelper.table_name,columns,null);      while (cursor.movetoNext()) {        int count = cursor.getColumnCount();        String columname = cursor.getColumnname(0);        String tname = cursor.getString(0);        Log.e(TAG,"count = " + count + " columname = " + columname + " name = " +tname);      }      if (cursor != null) {        cursor.close();      }    } catch (sqlException e) {      Log.e(TAG,"queryDatas" + e.toString());    }    //关闭数据库    db.close();  }  /**   * 查询全部数据   */  public voID queryDatas(){    //指定要查询的是哪几列数据    String[] columns = {DBCipherHelper.FIELD_name};    //获取可读数据库    sqliteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);    //查询数据库    Cursor cursor = null;    try {      cursor = db.query(DBCipherHelper.table_name,null);//获取数据游标      while (cursor.movetoNext()) {        int count = cursor.getColumnCount();        String columename = cursor.getColumnname(0);//获取表结构列名        String name = cursor.getString(0);//获取表结构列数据        Log.e(TAG,"count = " + count + " columname = " + columename + " name = " +name);      }      //关闭游标防止内存泄漏      if (cursor != null) {        cursor.close();      }    } catch (sqlException e) {      Log.e(TAG,"queryDatas" + e.toString());    }    //关闭数据库    db.close();  }  /**   * 执行SQL语句   */  private voID execsql(String sql){    //获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);    //直接执行SQL语句    db.execsql(sql);//或者    //关闭数据库    db.close();  }}

4.）具体怎么调用

//清空数据        DBCipherManager.getInstance(MainActivity.this).deleteDatas();        //插入数据        for (int i = 0; i < 10; i++) {          DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));        }        //删除数据        DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));        //更新数据        DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));        //查询数据        DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.）事务支持和传统方式一样

//获取写数据库    sqliteDatabase db = dbHelper.getWritableDatabase();    db.beginTransaction(); //手动设置开始事务    try{      //在此处理批量 *** 作      for(int i =0;i<testCount;i++ ){        //生成要修改或者插入的键值        ContentValues cv = new ContentValues();        cv.put(DBHelper.FIELD_name,String.valueOf(i));        // insert  *** 作        db.insert(DBHelper.table_name,cv);      }      db.setTransactionSuccessful(); //设置事务处理成功，不设置会自动回滚不提交    }catch(Exception e){    }finally{      db.endTransaction(); //处理完成      //关闭数据库      db.close();    }

总结：

sqlCipher使用总结到此结束。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持编程小技巧。

总结

以上是内存溢出为你收集整理的详解Android数据存储之SQLCipher数据库加密全部内容，希望文章能够帮你解决详解Android数据存储之SQLCipher数据库加密所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。