Android数据库加密

Android数据库加密
一、简介
SQLite是一个轻量的、跨平台的、开源的数据库引擎，它的读写效率、资源消耗总量、延迟时间和整体简单性上具有的优越性，使其成为移动平台数据库的最佳解决方案(如Android、iOS)。Android系统内置了SQLite数据库，并且提供了一整套的API用于对数据库进行增删改查操作，具体就不详细说明了。
然而，Android平台自带的SQLite有一个致命的缺陷：不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。如果是普通的数据还好，但是当涉及到一些账号密码，或者聊天内容的时候，我们的应用就会面临严重的安全漏洞隐患。
二、数据库加密原理
目前主流的数据库都采用了各种安全措施，主要包括用户认证、访问控制、数据加密存储和数据库操作审计等措施。
用户认证：用户或者程序向数据库提供自己的有效身份证明，数据库鉴别用户的身份是否合法，只有合法的用户才能存取数据库中的数据。用户认证是所有安全机制的前提，只有通过认证才能进行授权访问和审计。
访问控制：数据库管理系统为不同的用户分配不同的权限，保证用户只能进行授权的访问。目前，一些大型数据库(如Oracle等)都采用了基于角色的访问控制机制，即为用户授予不同的角色，如db—owner，security administrator 等，不同的角色允许对数据库执行不同的操作。
数据库加密：用户认证以及访问控制对访问数据库进行了控制，但攻击者可能会利用操作系统或数据库漏洞，或物理接触计算机，而直接接触数据库系统文件，从而可能绕过身份认证和存取控制而直接窃取或篡改数据库内容。对数据库中的数据进行加密是防范这类威胁的有效手段。
数据库操作审计：监视和记录用户对数据库所做的各种操作的安全机制，它记录并存储用户的操作，用于事后分析，以检查导致数据库现状的原因以及提供追踪攻击者的线索。数据库的备份与恢复：当数据库发生不可恢复的故障时，可以将数据库恢复到先前的某个一致性的状态。
三、解决方案
1.将数据加密后再写入数据库：
1）优点：
a. 实现数据加密快速，只需添加两个方法
一是：对明文数据进行加密返回密文数据
二是：对密文数据进