Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。
SQLite特点:
Android内置SQLite数据库没有实现加密功能,可以很容易的导出应用创建的数据库文件,通过可视化工具打开数据库文件进行查看数据库的表结构以及数据,存在一定的数据泄露风险。可以通过借助SQLCipher来解决这个安全性问题。
SQLCipher使用
SQLCipher是一个开源的、免费的数据库加密解决方案,基于流行的数据库管理系统SQLite,添加了强大的加密功能。SQLCipher使用AES-256算法对整个SQLite数据库进行加密,包括其中的所有表、列和数据,具有正确密钥的用户才能解密和访问数据。
SQLCipher提供了一个透明的加密层,在不改变现有SQLite API使用方式的情况下,对数据库进行加密。像平常一样操作SQLite数据库,所有的读写操作都会在加密和解密之间自动转换,确保数据在传输和存储时的安全性。即使数据库文件被窃取,也无法直接读取其中的数据内容,提供了更高的安全性,防止数据泄露和未经授权访问。
SQLCipher还具有跨平台支持的特性,可以在多个操作系统和平台上使用,包括移动设备(如Android和iOS)和桌面应用程序(如Windows、macOS和Linux)。可以在不同的环境中使用SQLCipher加密和访问数据库。
在Android中使用SQLCipher来加解密数据库,意味着你要将SQLite数据库替换为SQLCipher版本的数据库,从而实现对数据的加密保护。SQLCipher扩展了SQLite的功能,通过AES-256加密算法为数据库提供透明的加密层。以下是在Android中使用SQLCipher的基本步骤:
dependencies {
implementation "net.zetetic:android-database-sqlcipher:4.5.5@aar"
}SQLiteDatabase.loadLibs(this);import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;
public class MyDatabaseHelper extends SQLiteOpenHelper {
public static final String CREATE_TABLE = "create table Book(name text, pages integer)";
public MyDatabaseHelper(Context context, String name, CursorFactory factory, int version) {
super(context, name, factory, version);
}
@Override
public void onCreate(SQLiteDatabase db) {
db.execSQL(CREATE_TABLE);
}
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}MyDatabaseHelper dbHelper = new MyDatabaseHelper(this, "demo.db", null, 1);
dbHelper.getWritableDatabase("123456");//插入一本书
ContentValues values = new ContentValues();
values.put("name", "达芬奇密码");
values.put("pages", 566);
db.insert("Book", null, values);使用示例
MyDatabaseHelper.java
public class MyDatabaseHelper extends SQLiteOpenHelper {
public static final String CREATE_TABLE = "create table Book(name text, pages integer)";
public MyDatabaseHelper(Context context, String name, CursorFactory factory, int version) {
super(context, name, factory, version);
}
@Override
public void onCreate(SQLiteDatabase db) {
db.execSQL(CREATE_TABLE);
}
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}activity_main.xml
MainActivity.java
public class MainActivity extends AppCompatActivity {
private SQLiteDatabase db;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
//初始化 注意不要导错包net.sqlcipher.database包下的SQLiteDatabase
SQLiteDatabase.loadLibs(this);
MyDatabaseHelper dbHelper = new MyDatabaseHelper(this, "demo.db", null, 1);
db = dbHelper.getWritableDatabase("secret_key");
Button addData = (Button) findViewById(R.id.add_data);
Button queryData = (Button) findViewById(R.id.query_data);
addData.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
ContentValues values = new ContentValues();
values.put("name", "达芬奇密码");
values.put("pages", 566);
db.insert("Book", null, values);
}
});
queryData.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
Cursor cursor = db.query("Book", null, null, null, null, null, null);
if (cursor != null) {
while (cursor.moveToNext()) {
String name = cursor.getString(cursor.getColumnIndex("name"));
int pages = cursor.getInt(cursor.getColumnIndex("pages"));
Log.d("TAG", "book name is " + name);
Log.d("TAG", "book pages is " + pages);
}
}
cursor.close();
}
});
}
}使用SQLCipher提供的API和使用Android原生的数据库API,操作起来几乎是一模一样的。SQLCipher对Android SDK中所有与数据库相关的API都制作了一份镜像,使得开发者可以像操作普遍的数据库文件一样来操作SQLCipher,而所有的数据加解密操作,SQLCipher都在背后帮我们处理好了。
