2

我有一个应用程序可以成功地从 Web 服务器下载未加密的数据库并将该数据库用于我的目的。但是,我知道这是不安全的,如果设备已植根,第 3 方应用程序可以看到此数据库。所以我决定使用 SQLCipher 对其进行加密。

我的应用程序可以毫无问题地创建和读取自己的 SQLCipher 数据库。所以我接下来要做的是在模拟器上运行相同的应用程序,使用 adb 提取数据库,并使用本指南,我创建了一个转储文件,然后将其压缩。我还按照那里的示例代码,使应用程序能够从 Web 服务器下载 zip 文件并使用它。

但是,在应用程序下载并提取数据库后,就会出现问题。在我看来,应用程序无法正确下载或数据库未解密。

但是,在查看数据库如何从 .db 文件转换为 .dmp 到 .zip 时,我也开始认为当 shell 命令$ sqlite3 sampleDB.dp .dump > DBDump.dmp命令没有正确执行时,因为它是一个 sqlite3 命令和数据库已加密(Mac OSX 的 SQLite 数据库浏览器 2.0 表示数据库已加密或不是数据库文件)。因此,由于它不是 sqlite3 数据库,转储文件没有正确创建,因此应用程序无法正确解压缩和执行转储文件。

我尝试的另一个解决方案是简单地上传 .db 文件并下载它。但是,我没有成功。

有谁知道如何下载和解密 SQLCipher 数据库文件?

到目前为止,这些是我的代码(请注意,所有导入都是 net.sqlcipher 而不是 android.database.sqlite):

在 onCreate 方法上调用的 AsyncTask,这是启动下载的方法:

private class Connection extends AsyncTask<String, Void, String> {

    @Override
    protected void onPreExecute() {
        super.onPreExecute();
        Log.d("Hi", "Download Commencing");
    }

    @Override
    protected String doInBackground(String... params) {
        myDroidSQLDatabase = new MyDroidSQLDatabase(LogInPage.this);
        myDroidSQLDatabase.open();
        Log.d("Hi", "Downloading");
        return "Executed!";
    }

    @Override
    protected void onPostExecute(String result) {
        super.onPostExecute(result);
        Log.d("Hi", "Done Downloading.");
    }
}

MyDroidSQLDatabase 类:

public class MyDroidSQLDatabase {
  private SQLiteOpenHelper sqlLiteOpenHelper;
  private SQLiteDatabase sqlLiteDatabase;

  public MyDroidSQLDatabase(Context context) {
            sqlLiteOpenHelper = new MyDroidSQLiteOpenHelper(context);       
  }

  public void open() {
    sqlLiteDatabase = sqlLiteOpenHelper.getWritableDatabase(DBAdapter.key);
  }

  public void close() {
    sqlLiteDatabase.close();
  }

  public SQLiteDatabase getSqlLiteDatabase() {
    return sqlLiteDatabase;
  }
}

这是我的 MyDroidSQLiteOpenHelper 类

public class MyDroidSQLiteOpenHelper extends SQLiteOpenHelper {
  private Context context;
  private static final String __DB_NAME = "system.db";
  private static final int __DB_VERSION = 1;

  public MyDroidSQLiteOpenHelper(Context context) {
    super(context, __DB_NAME, null, __DB_VERSION);
    this.context=context;
  }

  @Override
  public void onCreate(SQLiteDatabase sqlLiteDb) {
    try {
      SQLiteDBDeploy.deploy(sqlLiteDb,"http://192.168.1.4/dbtest/system.db");
    } catch (IOException e) {
        //Log.e(MyDBAppActivity.TAG,e.getMessage(),e);
        throw new Error(e.getMessage());
    }
  }

  @Override
  public void onUpgrade(SQLiteDatabase sqlLiteDb, int oldVersion, int newVersion) {

  }
}

这是 SQLiteDBDeploy 类:

public class SQLiteDBDeploy {
  private static final String TAG = "SQLiteDBDeploy";
  private static List<String> ignoreSQLs;

  static {
    ignoreSQLs = new LinkedList<String>();
    ignoreSQLs.add("--");
    ignoreSQLs.add("begin transaction;");
    ignoreSQLs.add("commit;");
    ignoreSQLs.add("create table android_metadata (locale text);");
    ignoreSQLs.add("create table \"android_metadata\" (locale text);");
    ignoreSQLs.add("insert into android_metadata values('en_us');");
    ignoreSQLs.add("insert into \"android_metadata\" values('en_us');");
  }  

  /**
   * Deploys given zip file in SQLiteDatabase
   * 
   * @param sqlLiteDb
   *            the database
   * @param context
   *            to use to open or create the database
   * @param dbName
   *            dump zip file
   * @throws IOException
   */
  public static void deploy(SQLiteDatabase sqlLiteDb, Context context, String dbName) throws IOException {
    Log.i(TAG, "reading zip file: " + dbName);
    InputStream dbStream = context.getAssets().open(dbName);

    deploy(sqlLiteDb, dbStream);

    dbStream.close();
  }

  /**
   * Deploys given zip file url in SQLiteDatabase
   * 
   * @param sqlLiteDb
   *            the database
   * @param dbUrl
   *            dump zip file url
   * @throws IOException
   */
  public static void deploy(SQLiteDatabase sqlLiteDb, String dbUrl) throws IOException {
    Log.i(TAG, "reading url: " + dbUrl);

    HttpURLConnection c = (HttpURLConnection) new URL(dbUrl).openConnection();
    c.setRequestMethod("GET");
    c.setDoOutput(true);
    c.connect();
    InputStream dbStream = c.getInputStream();

    deploy(sqlLiteDb, dbStream);

    dbStream.close();
    c.disconnect();
  } 

  /**
   * Deploys given dump  file stream in SQLiteDatabase
   * 
   * @param sqlLiteDb the database
   * @param dbStream stream to read dump data 
   * @throws IOException
   */
  private static void deploy(SQLiteDatabase sqlLiteDb, InputStream dbStream) throws IOException {
    ZipInputStream zis = new ZipInputStream(new BufferedInputStream(dbStream));
    ZipEntry entry = null;


    while ((entry = zis.getNextEntry()) != null) {
        Log.i(TAG, "deploying zip entry: " + entry);
        InputStreamReader dbReader = new InputStreamReader(zis);
        deploy(sqlLiteDb, dbReader);
    }
  }

  /**
   * Deploys given stream in SQLiteDatabase
   * 
   * @param sqlLiteDb
   *            the database
   * @param dbReader
   *            stream to read dump SQL statements
   * @throws IOException
   * @throws SQLException
   */
  private static void deploy(SQLiteDatabase sqlLiteDb, InputStreamReader dbReader) throws IOException {
    String sqlLine = null;
    StringBuffer sqlBuffer = new StringBuffer();
    BufferedReader bufferedReader = new BufferedReader(dbReader);

    sqlLiteDb.beginTransaction();

    try {
        while ((sqlLine = bufferedReader.readLine()) != null) {
            String sql = sqlLine.trim();
            if (!isIgnoreSQL(sql)) {
                if (sql.endsWith(";")) {
                    sqlBuffer.append(sql);
                    String execSQL = sqlBuffer.toString();
                    Log.d(TAG, "running sql=>" + execSQL);
                    sqlLiteDb.execSQL(execSQL);
                    sqlBuffer.delete(0, sqlBuffer.length());
                } else {
                    if (sqlBuffer.length() > 0) {
                        sqlBuffer.append(' ');
                    }
                    sqlBuffer.append(sql);
                }
            }
        }
        sqlLiteDb.setTransactionSuccessful();
    } finally {
        sqlLiteDb.endTransaction();
    }
  }

  /**
   * Returns true if the given SQL statement is to be ignored
   * @param sql SQL statement
   * @return
   */
    private static boolean isIgnoreSQL(String sql) {
    if (sql.length() == 0) {
        return true;
    }

    String lowerSQL = sql.toLowerCase();
    for (String ignoreSQL : ignoreSQLs) {
        if (lowerSQL.startsWith(ignoreSQL)) {
            return true;
        }
    }
    return false;
  }
}

现在,我在想的是创建一个函数,在执行它之前首先解密数据库。但是,我不知道在哪里放置/调用以及如何编写解密函数。

有什么想法吗?

此外,下载社区版的 sqlcipher 来运行 shell 命令也不是一个可行的解决方案,因为它需要付费。

4

1 回答 1

-1

如果需要,可以选择通过网络部署数据库。我建议使用 SQLCipher 命令外壳验证加密数据库的状态,可以在此处找到在 Linux 或 OS X 上构建的说明,这样您就可以在过程中排除无效下载。

于 2013-09-09T19:54:52.467 回答