【技术实现步骤摘要】
一种AndroidSQLite数据库安全增强、安全操作方法以及装置
本专利技术涉及计算机安全
,具体涉及SQLite数据库安全增强、安全操作方法以及装置。
技术介绍
Android是目前市场上最流行的智能手机操作系统,进而吸引了越来越多的人关注Android操作系统破解,想要获取用户的敏感数据。越来越多应用选择把用户数据存储在数据库中,SQLite是一款Android内置的轻量级的关系型数据库,具有运行速度快,占用资源小的特点,但是内置SQLite数据库是没有加密的。如果被人获取应用的数据库文件,则可以使用普通的数据库工具读取,进而会引发安全严重的安全问题。Sqlcipher是一个在SQLite基础之上进行扩展的开源数据库,非常适合嵌入式应用的数据库保护,适用于移动开发。因此,为了保护数据,目前很多android应用同时使用了Sqlcipher加密数据库,用来保护用户的敏感数据。然而通过实践和逆向分析发现,Sqlcipher等相关的数据库保护方法同样存在着一些安全问题,主要原因为以下几点:1、Sqlcipher实现代码是开源的,加密算法可知,只需要获取数据库...
【技术保护点】
1.一种Android SQLite数据库的安全增强方法,其特征在于,包括:加密Sqlcipher.jar,其中,所述Sqlcipher.jar包括对SQLite的数据库操作;创建目标动态库,其中,所述目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;加密Libsqlcipher.so,其中,所述Libsqlcipher.so包括对SQLite的数据库的加/解密。
【技术特征摘要】
1.一种AndroidSQLite数据库的安全增强方法,其特征在于,包括:加密Sqlcipher.jar,其中,所述Sqlcipher.jar包括对SQLite的数据库操作;创建目标动态库,其中,所述目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;加密Libsqlcipher.so,其中,所述Libsqlcipher.so包括对SQLite的数据库的加/解密。2.根据权利要求1所述,其特征在于,所述加密Sqlcipher.jar,其中,所述Sqlcipher.jar包括对SQLite的数据库操作,还包括:对Sqlcipher.jar中的函数进行代码抽取加密保存。3.根据权利要求1所述,其特征在于,还包括:绑定数据库文件密码和创建所述数据库文件的系统。4.根据权利要求1所述,其特征在于,所述加密Sqlcipher.jar,其中,所述Sqlcipher.jar包括对SQLite的数据库操作,同时还包括:生成并保存Sqlcipher.jar的完整性值。5.根据权利要求1所述,其特征在于,加密Libsqlcipher.so,其中,所述Libsqlcipher.so包括对SQLite的数据库的加/解密,同时还包括:生成并保存Libsqlcipher.so的完整性值。6.一种适用于如权利要求1-5任一所述的安全增强方法的数据库的安全操作方法,其特征在于,包括:当所述...
【专利技术属性】
技术研发人员:兰书俊,孙奕,苏玉海,蔡阿川,
申请(专利权)人:厦门市美亚柏科信息股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。