我有一个应用程序可以从Web服务器成功下载未加密的数据库,并将该数据库用于我的目的。但是,我知道这不安全,如果设备已植根,第三方应用程序可以看到此数据库。所以我决定使用SQLCipher加密它。
我的应用程序可以创建和读取自己的SQLCipher数据库,没有任何问题。所以我接下来要做的是在模拟器上运行相同的应用程序,使用adb拉数据库,并使用this guide,我创建了一个转储文件,然后将其压缩。我还遵循那里的示例代码,使应用程序能够从Web服务器下载zip文件并使用它。
但是,在应用程序下载并提取数据库之后会出现问题。在我看来,应用程序无法正确下载或数据库未解密。
但是,在查看数据库如何从.db文件转换为.dmp转换为.zip之后,我也开始认为,当shell命令$ sqlite3 sampleDB.dp .dump > DBDump.dmp命令未正确执行时它是一个sqlite3命令,数据库已经加密(适用于Mac OSX的SQLite数据库浏览器2.0表示数据库是加密的,或者不是数据库文件)。因此,由于它不是sqlite3数据库,因此无法正确创建转储文件,因此应用程序无法正确解压缩并执行转储文件。
我尝试的另一个解决方案就是上传.db文件并下载。但是,我没有成功。
有没有人知道如何下载和解密SQLCipher数据库文件?
到目前为止,这些是我的代码(请注意,所有导入都是net.sqlcipher而不是android.database.sqlite):
在onCreate方法上调用的AsyncTask,这是启动下载的方法:
private class Connection extends AsyncTask<String, Void, String> {
@Override
protected void onPreExecute() {
super.onPreExecute();
Log.d("Hi", "Download Commencing");
}
@Override
protected String doInBackground(String... params) {
myDroidSQLDatabase = new MyDroidSQLDatabase(LogInPage.this);
myDroidSQLDatabase.open();
Log.d("Hi", "Downloading");
return "Executed!";
}
@Override
protected void onPostExecute(String result) {
super.onPostExecute(result);
Log.d("Hi", "Done Downloading.");
}
}
MyDroidSQLDatabase类:
public class MyDroidSQLDatabase {
private SQLiteOpenHelper sqlLiteOpenHelper;
private SQLiteDatabase sqlLiteDatabase;
public MyDroidSQLDatabase(Context context) {
sqlLiteOpenHelper = new MyDroidSQLiteOpenHelper(context);
}
public void open() {
sqlLiteDatabase = sqlLiteOpenHelper.getWritableDatabase(DBAdapter.key);
}
public void close() {
sqlLiteDatabase.close();
}
public SQLiteDatabase getSqlLiteDatabase() {
return sqlLiteDatabase;
}
}
这是我的MyDroidSQLiteOpenHelper类
public class MyDroidSQLiteOpenHelper extends SQLiteOpenHelper {
private Context context;
private static final String __DB_NAME = "system.db";
private static final int __DB_VERSION = 1;
public MyDroidSQLiteOpenHelper(Context context) {
super(context, __DB_NAME, null, __DB_VERSION);
this.context=context;
}
@Override
public void onCreate(SQLiteDatabase sqlLiteDb) {
try {
SQLiteDBDeploy.deploy(sqlLiteDb,"http://192.168.1.4/dbtest/system.db");
} catch (IOException e) {
//Log.e(MyDBAppActivity.TAG,e.getMessage(),e);
throw new Error(e.getMessage());
}
}
@Override
public void onUpgrade(SQLiteDatabase sqlLiteDb, int oldVersion, int newVersion) {
}
}
这是SQLiteDBDeploy类:
public class SQLiteDBDeploy {
private static final String TAG = "SQLiteDBDeploy";
private static List<String> ignoreSQLs;
static {
ignoreSQLs = new LinkedList<String>();
ignoreSQLs.add("--");
ignoreSQLs.add("begin transaction;");
ignoreSQLs.add("commit;");
ignoreSQLs.add("create table android_metadata (locale text);");
ignoreSQLs.add("create table \"android_metadata\" (locale text);");
ignoreSQLs.add("insert into android_metadata values('en_us');");
ignoreSQLs.add("insert into \"android_metadata\" values('en_us');");
}
/**
* Deploys given zip file in SQLiteDatabase
*
* @param sqlLiteDb
* the database
* @param context
* to use to open or create the database
* @param dbName
* dump zip file
* @throws IOException
*/
public static void deploy(SQLiteDatabase sqlLiteDb, Context context, String dbName) throws IOException {
Log.i(TAG, "reading zip file: " + dbName);
InputStream dbStream = context.getAssets().open(dbName);
deploy(sqlLiteDb, dbStream);
dbStream.close();
}
/**
* Deploys given zip file url in SQLiteDatabase
*
* @param sqlLiteDb
* the database
* @param dbUrl
* dump zip file url
* @throws IOException
*/
public static void deploy(SQLiteDatabase sqlLiteDb, String dbUrl) throws IOException {
Log.i(TAG, "reading url: " + dbUrl);
HttpURLConnection c = (HttpURLConnection) new URL(dbUrl).openConnection();
c.setRequestMethod("GET");
c.setDoOutput(true);
c.connect();
InputStream dbStream = c.getInputStream();
deploy(sqlLiteDb, dbStream);
dbStream.close();
c.disconnect();
}
/**
* Deploys given dump file stream in SQLiteDatabase
*
* @param sqlLiteDb the database
* @param dbStream stream to read dump data
* @throws IOException
*/
private static void deploy(SQLiteDatabase sqlLiteDb, InputStream dbStream) throws IOException {
ZipInputStream zis = new ZipInputStream(new BufferedInputStream(dbStream));
ZipEntry entry = null;
while ((entry = zis.getNextEntry()) != null) {
Log.i(TAG, "deploying zip entry: " + entry);
InputStreamReader dbReader = new InputStreamReader(zis);
deploy(sqlLiteDb, dbReader);
}
}
/**
* Deploys given stream in SQLiteDatabase
*
* @param sqlLiteDb
* the database
* @param dbReader
* stream to read dump SQL statements
* @throws IOException
* @throws SQLException
*/
private static void deploy(SQLiteDatabase sqlLiteDb, InputStreamReader dbReader) throws IOException {
String sqlLine = null;
StringBuffer sqlBuffer = new StringBuffer();
BufferedReader bufferedReader = new BufferedReader(dbReader);
sqlLiteDb.beginTransaction();
try {
while ((sqlLine = bufferedReader.readLine()) != null) {
String sql = sqlLine.trim();
if (!isIgnoreSQL(sql)) {
if (sql.endsWith(";")) {
sqlBuffer.append(sql);
String execSQL = sqlBuffer.toString();
Log.d(TAG, "running sql=>" + execSQL);
sqlLiteDb.execSQL(execSQL);
sqlBuffer.delete(0, sqlBuffer.length());
} else {
if (sqlBuffer.length() > 0) {
sqlBuffer.append(' ');
}
sqlBuffer.append(sql);
}
}
}
sqlLiteDb.setTransactionSuccessful();
} finally {
sqlLiteDb.endTransaction();
}
}
/**
* Returns true if the given SQL statement is to be ignored
* @param sql SQL statement
* @return
*/
private static boolean isIgnoreSQL(String sql) {
if (sql.length() == 0) {
return true;
}
String lowerSQL = sql.toLowerCase();
for (String ignoreSQL : ignoreSQLs) {
if (lowerSQL.startsWith(ignoreSQL)) {
return true;
}
}
return false;
}
}
现在,我正在考虑创建一个在执行数据库之前先解密数据库的函数。但是,我不知道在哪里放置/调用以及如何编写解密函数。
任何想法?
此外,下载sqlcipher的社区版以运行shell命令不是一个可行的解决方案,因为它需要付费。
答案 0 :(得分:-1)
如果需要,可以选择通过网络部署数据库。我建议使用SQLCipher命令shell验证加密数据库的状态,可以找到在Linux或OS X上构建的说明here,这样就可以在处理过程中排除无效下载。