详解Android数据存储之SQLCipher数据库加密

本文整理自网络，侵删。

前言：

最近研究了Android Sqlite数据库以及ContentProvider程序间数据共享，我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下，对于已经ROOT的手机来说的没有任何安全性可以，一旦被利用将会导致数据库数据的泄漏，所以我们该如何避免这种事情的发生呢？我们尝试这对数据库进行加密。

选择加密方案：

 1.）第一种方案

 我们可以对数据的数据库名，表名，列名就行md5，对存储的数据进行加密，例如进行aes加密（Android数据加密之Aes加密），查询的时候再对数据进行解密，这种方式不能说不好，但是使用起来可以想象一下其带来的麻烦程度。

 2.）第二种方案

采用第三方加密开源库，查找了很多种Android 数据库加密方案，最终选定SQLCipher这个开源框架，接下来看下SqlCipher如何使用。

SQLCipher简介：

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库，SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护，非常适合于移动开发。

优势：

• 加密性能高、开销小，只要5-15%的开销用于加密
• 完全做到数据库100%加密
• 采用良好的加密方式（CBC加密模式）
• 使用方便，做到应用级别加密
• 采用OpenSSL加密库提供的算法

SQLCipher使用方式：

1.）在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

dependencies {  compile 'net.zetetic:android-database-sqlcipher:3.4.0'}

2.）创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类

import android.content.Context;import android.util.Log;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;import net.sqlcipher.database.SQLiteOpenHelper;public class DBCipherHelper extends SQLiteOpenHelper {  private static final String TAG = "DatabaseHelper";  private static final String DB_NAME = "test_cipher_db";//数据库名字  public static final String DB_PWD="whoislcj";//数据库密码  public static String TABLE_NAME = "person";// 表名  public static String FIELD_ID = "id";// 列名  public static String FIELD_NAME= "name";// 列名  private static final int DB_VERSION = 1;  // 数据库版本  public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {    super(context, name, factory, version);    //不可忽略的 进行so库加载    SQLiteDatabase.loadLibs(context);  }  public DBCipherHelper(Context context) {    this(context, DB_NAME, null, DB_VERSION);  }  /**   * 创建数据库   * @param db   */  @Override  public void onCreate(SQLiteDatabase db) {    //创建表    createTable(db);  }  private void createTable(SQLiteDatabase db){    String sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";    try {      db.execSQL(sql);    } catch (SQLException e) {      Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());      return;    }  }  /**   * 数据库升级   * @param db   * @param oldVersion   * @param newVersion   */  @Override  public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {  }}

注意：SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

具体实现传统的SQLiteOpenHelper都是完全相同的，不同的地方在获取数据库句柄的地方

阅读剩余部分

相关阅读 >>

sql server是什么意思

解决 sql 问题绝对能让你对 mysql 的理解更进一步！

sql中用exists替代in

sql截取字符串前几位

sqlserver序列sequence用法介绍

sql连接服务器失败怎么办

sql连接不上本地服务器怎么办

sql语言的ｓｅｌｅｃｔ语句

学sql和access哪个好？

sql server 2008安装 重新启动计算机失败怎么办

更多相关阅读请进入《sql》频道 >>

书籍

数据库系统概念 第6版

￥41.1元   机械工业出版社

本书主要讲述了数据模型、基于对象的数据库和XML、数据存储和查询、事务管理、体系结构等方面的内容。