Android内置SQLite轻量级关系型数据库,可以在Android应用中存储、检索和管理结构化数据。SQLite是一个无服务器的、零配置的、事务性的SQL数据库引擎,非常适合用于移动设备和桌面应用程序中。
SQLite特点:
- 「轻量级」:SQLite不需要单独的服务器进程或操作系统级别的配置。可以直接读写磁盘上的文件,非常高效且适合在资源有限的移动设备上使用。
- 「ACID事务」:SQLite支持ACID事务,提供了原子性、一致性、隔离性和持久性。保证了即使在发生故障的情况下,数据的完整性也能得到维护。
- 「强大的SQL功能」:支持大部分标准的SQL92功能,包括索引、触发器、视图等。
- 「易于集成」:在Android中,SQLite已经被深度集成到系统中,可以很容易地在应用中使用。
- 「Android 提供的 API」:Android提供了一套用于操作SQLite的API,包括SQLiteOpenHelper类,用于管理数据库的创建和版本控制。
- 「数据持久化」:使用SQLite,可以确保即使在应用关闭或设备重启后,数据仍然可以保留。
Android内置SQLite数据库没有实现加密功能,可以很容易的导出应用创建的数据库文件,通过可视化工具打开数据库文件进行查看数据库的表结构以及数据,存在一定的数据泄露风险。可以通过借助SQLCipher来解决这个安全性问题。
SQLCipher使用
SQLCipher是一个开源的、免费的数据库加密解决方案,基于流行的数据库管理系统SQLite,添加了强大的加密功能。SQLCipher使用AES-256算法对整个SQLite数据库进行加密,包括其中的所有表、列和数据,具有正确密钥的用户才能解密和访问数据。
SQLCipher提供了一个透明的加密层,在不改变现有SQLite API使用方式的情况下,对数据库进行加密。像平常一样操作SQLite数据库,所有的读写操作都会在加密和解密之间自动转换,确保数据在传输和存储时的安全性。即使数据库文件被窃取,也无法直接读取其中的数据内容,提供了更高的安全性,防止数据泄露和未经授权访问。
SQLCipher还具有跨平台支持的特性,可以在多个操作系统和平台上使用,包括移动设备(如Android和iOS)和桌面应用程序(如Windows、macOS和Linux)。可以在不同的环境中使用SQLCipher加密和访问数据库。
在Android中使用SQLCipher来加解密数据库,意味着你要将SQLite数据库替换为SQLCipher版本的数据库,从而实现对数据的加密保护。SQLCipher扩展了SQLite的功能,通过AES-256加密算法为数据库提供透明的加密层。以下是在Android中使用SQLCipher的基本步骤:
- 「添加依赖」:在项目的build.gradle文件中添加sqlcipher库。
dependencies {
implementation "net.zetetic:android-database-sqlcipher:4.5.5@aar"
}
- 初始化SQLCipher: 在应用启动时,需要初始化SQLCipher。
SQLiteDatabase.loadLibs(this);
- 「替换SQLiteOpenHelper」: 使用SQLCipher提供的SQLiteOpenHelper类替换Android标准库中的SQLiteOpenHelper。与Android提供的接口相同,在打开数据库时会自动处理加密和解密。
import android.content.Context;
import net.sqlcipher.database.SQLiteDatabase;
import net.sqlcipher.database.SQLiteDatabase.CursorFactory;
import net.sqlcipher.database.SQLiteOpenHelper;
public class MyDatabaseHelper extends SQLiteOpenHelper {
public static final String CREATE_TABLE = "create table Book(name text, pages integer)";
public MyDatabaseHelper(Context context, String name, CursorFactory factory, int version) {
super(context, name, factory, version);
}
@Override
public void onCreate(SQLiteDatabase db) {
db.execSQL(CREATE_TABLE);
}
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}
- 「设置数据库密码」: 在创建MyDatabaseHelper实例时,需要提供一个密码。密码将用于加密和解密数据库。
MyDatabaseHelper dbHelper = new MyDatabaseHelper(this, "demo.db", null, 1);
dbHelper.getWritableDatabase("123456");
- 「执行数据库操作」: 通过MyDatabaseHelper的实例,执行数据库操作(如创建表、插入数据、查询数据等)。SQLCipher会在底层自动处理加密和解密。
//插入一本书
ContentValues values = new ContentValues();
values.put("name", "达芬奇密码");
values.put("pages", 566);
db.insert("Book", null, values);
使用示例
MyDatabaseHelper.java
public class MyDatabaseHelper extends SQLiteOpenHelper {
public static final String CREATE_TABLE = "create table Book(name text, pages integer)";
public MyDatabaseHelper(Context context, String name, CursorFactory factory, int version) {
super(context, name, factory, version);
}
@Override
public void onCreate(SQLiteDatabase db) {
db.execSQL(CREATE_TABLE);
}
@Override
public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {
}
}
activity_main.xml
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
android:layout_width="match_parent"
android:layout_height="match_parent"
android:orientation="vertical" >
<Button
android:id="@+id/add_data"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:text="添加数据" />
<Button
android:id="@+id/query_data"
android:layout_width="match_parent"
android:layout_height="wrap_content"
android:text="查询数据" />
</LinearLayout>
MainActivity.java
public class MainActivity extends AppCompatActivity {
private SQLiteDatabase db;
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
//初始化 注意不要导错包net.sqlcipher.database包下的SQLiteDatabase
SQLiteDatabase.loadLibs(this);
MyDatabaseHelper dbHelper = new MyDatabaseHelper(this, "demo.db", null, 1);
db = dbHelper.getWritableDatabase("secret_key");
Button addData = (Button) findViewById(R.id.add_data);
Button queryData = (Button) findViewById(R.id.query_data);
addData.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
ContentValues values = new ContentValues();
values.put("name", "达芬奇密码");
values.put("pages", 566);
db.insert("Book", null, values);
}
});
queryData.setOnClickListener(new OnClickListener() {
@Override
public void onClick(View v) {
Cursor cursor = db.query("Book", null, null, null, null, null, null);
if (cursor != null) {
while (cursor.moveToNext()) {
String name = cursor.getString(cursor.getColumnIndex("name"));
int pages = cursor.getInt(cursor.getColumnIndex("pages"));
Log.d("TAG", "book name is " + name);
Log.d("TAG", "book pages is " + pages);
}
}
cursor.close();
}
});
}
}
使用SQLCipher提供的API和使用Android原生的数据库API,操作起来几乎是一模一样的。SQLCipher对Android SDK中所有与数据库相关的API都制作了一份镜像,使得开发者可以像操作普遍的数据库文件一样来操作SQLCipher,而所有的数据加解密操作,SQLCipher都在背后帮我们处理好了。