使用SQLCipher对数据库加密

一.概述

SQLCipher是一个在SQLite基础之上进行扩展的开源数据库,它主要是在SQLite的基础之上增加了数据加密功能,如果我们在项目中使用它来存储数据的话,就可以大大提高程序的安全性。SQLCipher支持很多种不同的平台,这里我们要学习的自然是Android中SQLCipher的用法了。官网的地址如下:
https://www.zetetic.net/sqlcipher/
SQLCipher采用的是256位AES加密,这是一种对称加密算法,具体是如何实现不在本文的讨论范围之内。

二.使用

接下来我们看看如何使用SQLCipher,首先要下载工具包,地址如下:
https://s3.amazonaws.com/sqlcipher/SQLCipher+for+Android+v2.2.2.zip
下载好之后,我们解压,会看到assets和lib两个文件夹,我们把这两个文件夹放到项目目录下覆盖,
使用SQLCipher对数据库加密_第1张图片

然后把三个jar包添加一下依赖,并且新建一个jniLibs目录,把so文件放进去
使用SQLCipher对数据库加密_第2张图片
环境搭建好了,接下来我们写代码

三.代码

1.DBHelper.java

public class DBHelper extends SQLiteOpenHelper {
    public DBHelper(Context context) {
        super(context, "person.db", null, 1);
    }

    @Override
    public void onCreate(SQLiteDatabase sqLiteDatabase) {
        sqLiteDatabase.execSQL("create table student(ID INTEGER PRIMARY KEY AUTOINCREMENT" +
                ",name varchar(10),age integer)");
    }
    @Override
    public void onUpgrade(SQLiteDatabase sqLiteDatabase, int i, int i1) {

    }
}

这里我们创建数据库person.db,然后在onCreate方法中创建表student,
注意这里要继承的是net.sqlcipher.database.SQLiteOpenHelper,而不是android自带的。

2.DBOperator.java

public class DBOperator {
    private static DBOperator mInstance;
    private DBHelper mHelper;
    private static SQLiteDatabase database;
    public DBOperator(Context context){
        mHelper = new DBHelper(context);
        database = mHelper.getWritableDatabase("abcd");
    }
    /** * 单例模式获取对象 * @param context * @return */
    public static DBOperator getInstance(Context context){
        if(mInstance == null){
            mInstance = new DBOperator(context);
        }
        return mInstance;
    }
    /** * 插入数据到student表 * @param name 姓名 * @param age 年龄 */
    public static void insert(String name,int age){
        ContentValues values = new ContentValues();
        values.put("name",name);
        values.put("age",age);
        database.insert("student",null,values);
    }
    /** * 查询数据库中的所有数据 */
    public void query(){
        Cursor c = database.query("student", null, null, null, null, null, null);
        if(c!=null){
            while(c.moveToNext()){
                String name = c.getString(c.getColumnIndex("name"));
                int age = c.getInt(c.getColumnIndex("age"));
                System.out.println("===========name: "+name);
                System.out.println("===========age: "+age);
            }
        }
    }
}

这是个对数据库进行操作的类,里面我们为了演示方便,定义了两个比较简单的方法,添加数据和查询数据,唯一不同的是当我们调用getWritableDatabase这个方法获取数据库对象时,传入了一个字符串类型的参数,这个参数就代表加密的密码。

3。MainActivity.java

public class MainActivity extends AppCompatActivity {
    private DBOperator instance;
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        SQLiteDatabase.loadLibs(this);
        setContentView(R.layout.activity_main);
        instance = DBOperator.getInstance(this);
    }
    public void click(View view){
        switch (view.getId()){
            case R.id.add:
                instance.insert("lxn",10);
                break;
            case R.id.query:
                instance.query();
                break;
        }
    }
}

接下来我们看运行效果图:
使用SQLCipher对数据库加密_第3张图片

同时我们在控制台输出查询的结果:

可以看出,数据已经正确插入了。
那么SqliteCipher是如何保证数据的安全性呢?接下来我们来验证一下。

四.安全性验证

接下来我们通过两种方式来验证数据的安全性
1.命令行 我们通过sqlite3命令来查看数据库的结构
使用SQLCipher对数据库加密_第4张图片

我们进入到数据库所在的目录,然后使用.schema命令查看创建数据库时的语句,我们可以看到,已经提示出了错误信息,文件损坏或者不是数据库。
2.通过可视化工具
这里我们通过Sqlite Expert这个专业的数据库工具来查看数据库结构,首先我们要将生成的数据库文件导出来。

然后我们通过工具打开

使用SQLCipher对数据库加密_第5张图片

这里报了和上面一样的错。

通过上面两种手段我们验证了数据的安全性,在外部是不能访问数据库的。

你可能感兴趣的:(使用SQLCipher对数据库加密)