Android 数据库加密

一 一个简短的引论  

SQLite是一个轻量的、跨平台的、开源的数据库引擎。它的读写效率、资源消耗总量、延迟时间和总体简单性上具有的优越性，使其成为移动平台数据库的最佳解决方式(如Android、iOS)。

Android系统内置了SQLite数据库。而且提供了一整套的API用于对数据库进行增删改查操作。具体就不具体说明了。

然而。Android平台自带的SQLite有一个致命的缺陷：不支持加密。这就导致存储在SQLite中的数据能够被不论什么人用不论什么文本编辑器查看到。假设是普通的数据还好，可是当涉及到一些账号password，或者聊天内容的时候，我们的应用就会面临严重的安全漏洞隐患。

二 解决方式

1.SQLite加密方式

对数据库加密的思路有两种：

将内容加密后再写入数据库

这样的方式使用简单。在入库/出库仅仅须要将字段做相应的加解密操作就可以，一定程度上攻克了将数据赤裸裸暴露的问题。

只是这样的方式并非彻底的加密。由于数据库的表结构等信息还是能被查看到。另外写入数据库的内容加密后，搜索也是个问题。

对数据库文件加密

将整个数据库整个文件加密，这样的方式基本上能解决数据库的信息安全问题。眼下已有的SQLite加密基本都是通过这样的方式实现的。

2.SQLite加密工具

今天我们要说的是一款开源的SQLite加密工具 SQLCipher。SQLCipher是全然开源的，其代码托管在github上。

SQLCipher使用256-bit AES加密，因为其基于免费版的SQLite，基本的加密接口和SQLite是同样的，但也添加了一些自己的接口。

其实SQLite有加解密接口，仅仅是免费版本号没有实现而已。

SQLCipher分为Community Edition 和 Commercial Edition，前者是免费的，关于  SQLCipher Features 能够參看这里。

关于跨平台支持，官方说明例如以下：

SQLCipher has broad platform support for with C/C++, Obj-C, QT, Win32/.NET, Java, Python, Ruby, Linux, Mac OS X, iPhone/iOS, Android, Xamarin.iOS, and Xamarin.Android（如iOS、Android）。

同一时候支持 Android、iOS 两大平台。

3.SQLCipher集成

SQLCipher官方提供了具体的集成说明文档，具体參看这里。

以下通过一个简单的演示样例演示怎样高速集成SQLCipher到我们的项目中。

3.1 下载官方二进制文件包

下载地址：https://s3.amazonaws.com/sqlcipher/3.2.0/sqlcipher-for-android-community-v3.2.0.zip

3.2 导入依赖文件

将下载的后的压缩包解压，解压后例如以下所看到的：

将libs 和 assets文件夹下的全部文件复制到我们当前的project中来，拷贝完毕后例如以下：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdG9wX2NvZGU=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" >

3.3 操作数据库

首先，自己定义MySQLiteOpenHelper 继承自 net.sqlcipher.database.SQLiteOpenHelper类，而不是android.database.sqlite.SQLiteOpenHelper，切记！演示样例代码例如以下：

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;

public class MySQLiteOpenHelper extends SQLiteOpenHelper {
	private static final String DB_NAME = "test.db";
	private static final int DB_VERSION = 3;

	public MySQLiteOpenHelper(Context context){
		super(context, DB_NAME, null, DB_VERSION);
	}

	public MySQLiteOpenHelper(Context context, String name,
			CursorFactory factory, int version) {
		super(context, name, factory, version);

	}

	@Override
	public void onCreate(SQLiteDatabase db) {

		Logger.e("MySQLiteOpenHelper", "onCreate db name="+DB_NAME+" version="+DB_VERSION);

		db.execSQL("CREATE TABLE student(id INTEGER PRIMARY KEY AUTOINCREMENT, name text, age integer)");
	}

	@Override
	public void onUpgrade(SQLiteDatabase db, int arg1, int arg2) {
		// TODO Auto-generated method stub

	}

}

然后在我们的DAO类中使用 SQLiteDatabase操作数据库。注意，此处是net.sqlcipher.database.SQLiteDatabase，而不是android.database.sqlite.SQLiteDatabase。千万不要引错包了！

package com.ricky.android.sqlitecipher.dao;

import java.util.ArrayList;
import java.util.List;
import net.sqlcipher.Cursor;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;
import android.content.ContentValues;
import android.content.Context;
import com.ricky.android.sqlitecipher.db.SQLiteHelperFactory;
import com.ricky.android.sqlitecipher.model.Student;

public class StudentDAOImpl implements StudentDAO {

    private SQLiteOpenHelper sqLiteOpenHelper;
    private String password = "ricky";

	public StudentDAOImpl(Context context){
		sqLiteOpenHelper = SQLiteHelperFactory.create(context);
	}

	@Override
	public long insert(Student stu) {

		SQLiteDatabase db = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);

			ContentValues values = new ContentValues();
            values.put("name", "Ricky");
            values.put("age", 24);  

			return db.insert("student", null, values);

		}finally{
			if(db!=null)
				db.close();
		}
	}

	@Override
	public List<Student> query() {

		SQLiteDatabase db = null;
		Cursor cursor = null;
		try{
			db = sqLiteOpenHelper.getWritableDatabase(password);

			cursor = db.query("student", new String[]{"id","name","age"}, null,
					null, null, null, null);

			List<Student> list = new ArrayList<>();
			while(cursor!=null && cursor.moveToNext()){

				Student stu = new Student();
				stu.setId(cursor.getInt(0));
				stu.setName(cursor.getString(1));
				stu.setAge(cursor.getInt(2));

				list.add(stu);
			}

			return list;

		}finally{
			if(cursor!=null){
				cursor.close();
			}
			if(db!=null)
				db.close();
		}
	}

}

到这里数据的crud基本上实现了，可是还需注意一点：必须先调用SQLiteDatabase.loadLibs(context);然后再运行数据库相关的操作。

为了方便管理，我单独写了一个 SQLiteHelperFactory类来负责SQLiteOpenHelper的创建，在创建MySQLiteOpenHelper对象之后将调用SQLiteDatabase.loadLibs(context);，代码例如以下：

package com.ricky.android.sqlitecipher.db;

import com.ricky.android.sqlitecipher.util.Logger;

import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteOpenHelper;

/**
 * SQLiteOpenHelper 工厂
 * @author Ricky
 *
 */
public class SQLiteHelperFactory {

	private static final String TAG = SQLiteHelperFactory.class.getSimpleName();

	private static SQLiteOpenHelper sqLiteOpenHelper;

	private SQLiteHelperFactory(){

	}

	public static SQLiteOpenHelper create(Context context){

		if(sqLiteOpenHelper==null){

			synchronized (SQLiteHelperFactory.class) {

				if(sqLiteOpenHelper==null){

					Logger.e(TAG, "init SQLiteOpenHelper");
					sqLiteOpenHelper = new MySQLiteOpenHelper(context.getApplicationContext());

					Logger.e(TAG, "SQLiteDatabase loadLibs");
					//必须先调用此方法
					SQLiteDatabase.loadLibs(context);
				}
			}
		}
		return sqLiteOpenHelper;
	}
}

最后是 MainActivity类

package com.ricky.android.sqlitecipher;

import java.util.List;

import com.ricky.android.sqlitecipher.dao.StudentDAO;
import com.ricky.android.sqlitecipher.dao.StudentDAOImpl;
import com.ricky.android.sqlitecipher.model.Student;
import com.ricky.android.sqlitecipher.util.Logger;

import android.app.Activity;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;

public class MainActivity extends Activity implements OnClickListener {

	private static final String TAG = MainActivity.class.getSimpleName();

	private Button bt_insert;
	private Button bt_query;
	private StudentDAO studentDAO;

	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);

		findViewById();
		setListener();
		processLogic();
	}

	private void findViewById() {

		bt_insert = (Button) findViewById(R.id.bt_insert);
		bt_query = (Button) findViewById(R.id.bt_query);
	}

	private void setListener() {
		bt_insert.setOnClickListener(this);
		bt_query.setOnClickListener(this);
	}

	private void processLogic() {

		studentDAO = new StudentDAOImpl(this);

	}

	@Override
	public void onClick(View v) {
		switch (v.getId()) {
		case R.id.bt_insert:

			Student stu = new Student();
			stu.setName("Mike");
			stu.setAge(24);

			long id = studentDAO.insert(stu);

			Logger.i(TAG, "insert id="+id);

			break;

		case R.id.bt_query:

			List<Student> list = studentDAO.query();
			if(list!=null){
				Logger.i(TAG, "student list size="+list.size());
			}else{
				Logger.i(TAG, "student list is empty");
			}

			break;

		default:
			break;
		}
	}
}

OK，关于SQLCipher的集成到这里就大功告成啦，最后另附Demo源代码(下载地址见文章末尾)，有问题的话能够留言进行交流咯！

Demo下载地址：http://download.csdn.net/detail/fx_sky/8165223

版权声明：本文博主原创文章。博客，未经同意不得转载。