前言：

  最近研究了Android Sqlite数据库（文章地址：）以及ContentProvider程序间数据共享（），我们清晰的知道Sqlite数据库默认存放位置data/data/pakage/database目录下，对于已经ROOT的手机来说的没有任何安全性可以，一旦被利用将会导致数据库数据的泄漏，所以我们该如何避免这种事情的发生呢？我们尝试这对数据库进行加密。

选择加密方案：

 1.）第一种方案

      我们可以对数据的数据库名，表名，列名就行md5，对存储的数据进行加密，例如进行aes加密（），查询的时候再对数据进行解密，这种方式不能说不好，但是使用起来可以想象一下其带来的麻烦程度。

 2.）第二种方案

      采用第三方加密开源库，查找了很多种Android 数据库加密方案，最终选定SQLCipher这个开源框架，接下来看下SqlCipher如何使用。

SQLCipher简介：

       SQLCipher是一个在SQLite基础之上进行扩展的开源数据库，SQLCipher具有占地面积小、性能因此它非常适合嵌入式应用的数据库保护，非常适合于移动开发。

    优势：

• 加密性能高、开销小，只要5-15%的开销用于加密
• 完全做到数据库100%加密
• 采用良好的加密方式（CBC加密模式）
• 使用方便，做到应用级别加密
• 采用OpenSSL加密库提供的算法

SQLCipher使用方式：

  1.）在build.gradle文中添加如下代码,当前使用的是最新版本3.4.0

  

dependencies {    compile 'net.zetetic:android-database-sqlcipher:3.4.0'}

2.）创建一个SQLiteOpenHelper 注意接下来所以有关Sqlite相关类全部引用net.sqlcipher.database的类

import android.content.Context;import android.util.Log;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;import net.sqlcipher.database.SQLiteOpenHelper;public class DBCipherHelper extends SQLiteOpenHelper {    private static final String TAG = "DatabaseHelper";    private static final String DB_NAME = "test_cipher_db";//数据库名字    public static final String DB_PWD="whoislcj";//数据库密码    public static String TABLE_NAME = "person";// 表名    public static String FIELD_ID = "id";// 列名    public static String  FIELD_NAME= "name";// 列名    private static final int DB_VERSION = 1;   // 数据库版本    public DBCipherHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {        super(context, name, factory, version);        //不可忽略的 进行so库加载        SQLiteDatabase.loadLibs(context);    }    public DBCipherHelper(Context context) {        this(context, DB_NAME, null, DB_VERSION);    }    /**     * 创建数据库     * @param db     */    @Override    public void onCreate(SQLiteDatabase db) {        //创建表        createTable(db);    }    private void createTable(SQLiteDatabase db){        String  sql = "CREATE TABLE " + TABLE_NAME + "(" + FIELD_ID + " integer primary key autoincrement , " + FIELD_NAME + " text not null);";        try {            db.execSQL(sql);        } catch (SQLException e) {            Log.e(TAG, "onCreate " + TABLE_NAME + "Error" + e.toString());            return;        }    }    /**     * 数据库升级     * @param db     * @param oldVersion     * @param newVersion     */    @Override    public void onUpgrade(SQLiteDatabase db, int oldVersion, int newVersion) {    }}

注意：SQLiteDatabase.loadLibs(context);这个千万别忘记调用

3.)创建一个DBCipherManager数据库管理

  具体实现传统的SQLiteOpenHelper都是完全相同的，不同的地方在获取数据库句柄的地方

  传统方式：

//获取可写数据库        SQLiteDatabase db = dbHelper.getWritableDatabase();        //获取可读数据库        SQLiteDatabase db = dbHelper.getReadableDatabase();

现在的方式：需要传入一个password，这个password就是用于加密的秘钥

//获取写数据库        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);        //获取可读数据库        SQLiteDatabase db = dbHelper.getReadableDatabase(DBCipherHelper.DB_PWD);

 

接下来就是具体实现：

 

import android.content.ContentValues;import android.content.Context;import android.util.Log;import net.sqlcipher.Cursor;import net.sqlcipher.SQLException;import net.sqlcipher.database.SQLiteDatabase;/** * 数据库管理者 - 提供数据库封装 * */public class DBCipherManager {    private static final String TAG = "DatabaseManager";    // 静态引用    private volatile static DBCipherManager mInstance;    // DatabaseHelper    private DBCipherHelper dbHelper;    private DBCipherManager(Context context) {        dbHelper = new DBCipherHelper(context.getApplicationContext());    }    /**     * 获取单例引用     *     * @param context     * @return     */    public static DBCipherManager getInstance(Context context) {        DBCipherManager inst = mInstance;        if (inst == null) {            synchronized (DBCipherManager.class) {                inst = mInstance;                if (inst == null) {                    inst = new DBCipherManager(context);                    mInstance = inst;                }            }        }        return inst;    }    /**     * 插入数据     */    public void insertData(String name) {        //获取写数据库        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);        //生成要修改或者插入的键值        ContentValues cv = new ContentValues();        cv.put(DBCipherHelper.FIELD_NAME, name);        // insert 操作        db.insert(DBCipherHelper.TABLE_NAME, null, cv);        //关闭数据库        db.close();    }    /**     * 未开启事务批量插入     * @param testCount     */    public void insertDatasByNomarl(int testCount){        //获取写数据库        SQLiteDatabase db = dbHelper.getWritableDatabase(DBCipherHelper.DB_PWD);        for(int i =0;i

4.）具体怎么调用

//清空数据                DBCipherManager.getInstance(MainActivity.this).deleteDatas();                //插入数据                for (int i = 0; i < 10; i++) {                    DBCipherManager.getInstance(MainActivity.this).insertData(String.valueOf(i));                }                //删除数据                DBCipherManager.getInstance(MainActivity.this).deleteData(String.valueOf(5));                //更新数据                DBCipherManager.getInstance(MainActivity.this).updateData(String.valueOf(3));                //查询数据                DBCipherManager.getInstance(MainActivity.this).queryDatas();

5.）事务支持和传统方式一样

//获取写数据库        SQLiteDatabase db = dbHelper.getWritableDatabase();        db.beginTransaction();  //手动设置开始事务        try{            //在此处理批量操作            for(int i =0;i

 

总结：

    SQLCipher使用总结到此结束。