Android 数据库加密

一 一个简短的引论    

        SQLite是一个轻量的、跨平台的、开源的数据库引擎。它的读写效率、资源消耗总量、延迟时间和总体简单性上具有的优越性，使其成为移动平台数据库的最佳解决方式(如Android、iOS)。

Android系统内置了SQLite数据库。而且提供了一整套的API用于对数据库进行增删改查操作。具体就不具体说明了。

       然而。Android平台自带的SQLite有一个致命的缺陷：不支持加密。这就导致存储在SQLite中的数据能够被不论什么人用不论什么文本编辑器查看到。假设是普通的数据还好，可是当涉及到一些账号password，或者聊天内容的时候，我们的应用就会面临严重的安全漏洞隐患。

二 解决方式

1.SQLite加密方式
对数据库加密的思路有两种：
将内容加密后再写入数据库
       这样的方式使用简单。在入库/出库仅仅须要将字段做相应的加解密操作就可以，一定程度上攻克了将数据赤裸裸暴露的问题。
只是这样的方式并非彻底的加密。由于数据库的表结构等信息还是能被查看到。另外写入数据库的内容加密后，搜索也是个问题。

对数据库文件加密
       将整个数据库整个文件加密，这样的方式基本上能解决数据库的信息安全问题。眼下已有的SQLite加密基本都是通过这样的方式实现的。

2.SQLite加密工具

       今天我们要说的是一款开源的SQLite加密工具 SQLCipher。SQLCipher是全然开源的，其代码托管在github上。

       SQLCipher使用256-bit AES加密，因为其基于免费版的SQLite，基本的加密接口和SQLite是同样的，但也添加了一些自己的接口。

其实SQLite有加解密接口，仅仅是免费版本号没有实现而已。

      SQLCipher分为Community Edition 和 Commercial Edition，前者是免费的，关于  SQLCipher Features 能够參看这里。

      关于跨平台支持，官方说明例如以下：

SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android（如iOS、Android）。

       同一时候支持 Android、iOS 两大平台。

3.SQLCipher集成

      SQLCipher官方提供了具体的集成说明文档，具体參看这里。

以下通过一个简单的演示样例演示怎样高速集成SQLCipher到我们的项目中。

3.1 下载官方二进制文件包

      下载地址：https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip

3.2 导入依赖文件

      将下载的后的压缩包解压，解压后例如以下所看到的：

将libs 和 assets文件夹下的全部文件复制到我们当前的project中来，拷贝完毕后例如以下：

3.3 操作数据库

      首先，自己定义MySQLiteOpenHelper 继承自 net.sqlcipher.database.SQLiteOpenHelper类，而不是android.database.sqlite.SQLiteOpenHelper，切记！演示样例代码例如以下：

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;

public class MySQLiteOpenHelper extends SQLiteOpenHelper {
	private static final String DB_NAME = "test.db";
	private static final int DB_VERSION = 3;
	
	public MySQLiteOpenHelper(Context context){
		super(context, DB_NAME, null, DB_VERSION);
	}
	
	public MySQLiteOpenHelper(Context context, String name,
			CursorFactory factory, int version) {
		super(context, name, factory, version);
		
	}

	@Override
	public void onCreate(SQLiteDatabase db) {
		
		Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION);
		
		db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)");
	}

	@Override
	public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {
		// TODO Auto-generated method stub

	}

}

       然后在我们的DAO类中使用 SQLiteDatabase操作数据库。注意，此处是net.sqlcipher.database.SQLiteDatabase，而不是android.database.sqlite.SQLiteDatabase。千万不要引错包了！

package com.ricky.android.sqlitecipher.dao;

import java.util.ArrayList;
import java.util.List;
import net.sqlcipher.Cursor;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
import android.content.ContentValues;
import android.content.Context;
import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory;
import com.ricky.android.sqlitecipher.model.Student;

public class StudentDAOImpl implements StudentDAO {
	
    private SQLiteOpenHelper sqLiteOpenHelper;
    private String password = "ricky";
    
	public StudentDAOImpl(Context context){
		sqLiteOpenHelper = SQLiteHelperFactory.create(context);
	}
	
	@Override
	public long insert(Student stu) {
		
		SQLiteDatabase db = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);
			
			ContentValues values = new ContentValues();  
            values.put("name", "Ricky");  
            values.put("age", 24);  
            
			return db.insert("student", null, values);
			
		}finally{
			if(db!=null)
				db.close();
		}
	}

	@Override
	public List<Student> query() {
		
		SQLiteDatabase db = null;
		Cursor cursor = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);
            
			cursor = db.query("student", new String[]{"id","name","age"}, null, 
					null, null, null, null);
			
			List<Student> list = new ArrayList<>();
			while(cursor!=null && cursor.moveToNext()){
				
				Student stu = new Student();
				stu.setId(cursor.getInt(0));
				stu.setName(cursor.getString(1));
				stu.setAge(cursor.getInt(2));
				
				list.add(stu);
			}
				
			return list;
			
		}finally{
			if(cursor!=null){
				cursor.close();
			}
			if(db!=null)
				db.close();
		}
	}

}

到这里数据的crud基本上实现了，可是还需注意一点：必须先调用SQLiteDatabase.loadLibs(context);然后再运行数据库相关的操作。

       

       为了方便管理，我单独写了一个 SQLiteHelperFactory类来负责SQLiteOpenHelper的创建，在创建MySQLiteOpenHelper对象之后将调用SQLiteDatabase.loadLibs(context);，代码例如以下：

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;

import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;

/**
 * SQLiteOpenHelper 工厂
 * @author Ricky
 *
 */
public class SQLiteHelperFactory {
	
	private static final String TAG = SQLiteHelperFactory.class.getSimpleName();
	
	private static SQLiteOpenHelper sqLiteOpenHelper;
	
	private SQLiteHelperFactory(){
		
	}
	
	public static SQLiteOpenHelper create(Context context){
		
		if(sqLiteOpenHelper==null){
			
			synchronized (SQLiteHelperFactory.class) {
				
				if(sqLiteOpenHelper==null){
					
					Logger.e(TAG, "init SQLiteOpenHelper");
					sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext());
					
					Logger.e(TAG, "SQLiteDatabase loadLibs");
					//必须先调用此方法
					SQLiteDatabase.loadLibs(context);
				}
			}
		}
		return sqLiteOpenHelper;
	}
}

最后是 MainActivity类

package com.ricky.android.sqlitecipher;

import java.util.List;

import com.ricky.android.sqlitecipher.dao.StudentDAO;
import com.ricky.android.sqlitecipher.dao.StudentDAOImpl;
import com.ricky.android.sqlitecipher.model.Student;
import com.ricky.android.sqlitecipher.util.Logger;

import android.app.Activity;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class MainActivity extends Activity implements OnClickListener {

	private static final String TAG = MainActivity.class.getSimpleName();
	
	private Button bt_insert;
	private Button bt_query;
	private StudentDAO studentDAO;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		
		findViewById();
		setListener();
		processLogic();
	}

	private void findViewById() {
		
		bt_insert = (Button) findViewById(R.id.bt_insert);
		bt_query = (Button) findViewById(R.id.bt_query);
	}

	private void setListener() {
		bt_insert.setOnClickListener(this);
		bt_query.setOnClickListener(this);
	}

	private void processLogic() {
		
		studentDAO = new StudentDAOImpl(this);
		
	}

	@Override
	public void onClick(View v) {
		switch (v.getId()) {
		case R.id.bt_insert:
			
			Student stu = new Student();
			stu.setName("Mike");
			stu.setAge(24);
			
			long id = studentDAO.insert(stu);
			
			Logger.i(TAG, "insert id="+id);
			
			break;

		case R.id.bt_query:
			
			List<Student> list = studentDAO.query();
			if(list!=null){
				Logger.i(TAG, "student list size="+list.size());
			}else{
				Logger.i(TAG, "student list is empty");
			}
			
			break;
			
		default:
			break;
		}
	}
}

OK，关于SQLCipher的集成到这里就大功告成啦，最后另附Demo源代码(下载地址见文章末尾)，有问题的话能够留言进行交流咯！

Demo下载地址：http://download.csdn.net/detail/fx_sky/8165223

版权声明：本文博主原创文章。博客，未经同意不得转载。