[发明专利]一种Android SQLite数据库安全增强、安全操作方法以及装置有效
申请号: | 201810776747.4 | 申请日: | 2018-07-13 |
公开(公告)号: | CN108985096B | 公开(公告)日: | 2021-11-02 |
发明(设计)人: | 兰书俊;孙奕;苏玉海;蔡阿川 | 申请(专利权)人: | 厦门市美亚柏科信息股份有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
代理公司: | 厦门市精诚新创知识产权代理有限公司 35218 | 代理人: | 何家富 |
地址: | 361000 福建省厦门市*** | 国省代码: | 福建;35 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 android sqlite 数据库 安全 增强 操作方法 以及 装置 | ||
本发明公开了一种Android SQLite数据库安全增强、安全操作方法以及装置,属于计算机安全技术领域。该方法提出一种Android SQLite数据库的安全增强方法,包括:加密Sqlcipher.jar,其中,Sqlcipher.jar包括对SQLite的数据库操作;创建目标动态库,其中,目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;加密Libsqlcipher.so,其中,Libsqlcipher.so包括对SQLite的数据库的加/解密。另外,还提出一种适用于上述数据库安全增强方法的数据库的安全操作方法。本发明能够在采用Sqlcipher对SQLite数据库进行加密的情况下,进一步增强Android SQLite数据库操作的安全性。
技术领域
本发明涉及计算机安全技术领域,具体涉及SQLite数据库安全增强、安全操作方法以及装置。
背景技术
Android是目前市场上最流行的智能手机操作系统,进而吸引了越来越多的人关注Android操作系统破解,想要获取用户的敏感数据。越来越多应用选择把用户数据存储在数据库中,SQLite是一款Android内置的轻量级的关系型数据库,具有运行速度快,占用资源小的特点,但是内置SQLite数据库是没有加密的。如果被人获取应用的数据库文件,则可以使用普通的数据库工具读取,进而会引发安全严重的安全问题。
Sqlcipher是一个在SQLite基础之上进行扩展的开源数据库,非常适合嵌入式应用的数据库保护,适用于移动开发。因此,为了保护数据,目前很多android应用同时使用了Sqlcipher加密数据库,用来保护用户的敏感数据。然而通过实践和逆向分析发现,Sqlcipher等相关的数据库保护方法同样存在着一些安全问题,主要原因为以下几点:
1、Sqlcipher实现代码是开源的,加密算法可知,只需要获取数据库的密码就可以解密数据库,进而获取到数据库中的敏感数据,而密码可以通过静态或动态分析,或者HOOK方式获取;
2、Sqlcipher在处理数据库数据的时,通过函数传入密码后打开数据库后,返回一个数据库在内存中的类地址,通过类地址即可操作数据库,可通过静态或动态分析,或者HOOK方式获取到该类地址,即在不知道密码的情况下也可以操作数据库,从而获取数据库的数据。
发明内容
为了克服如上的技术问题,本发明提出一种Android SQLite数据库安全增强、安全操作方法以及装置,能够在采用Sqlcipher对SQLite数据库进行加密的情况下,进一步增强Android SQLite数据库操作的安全性。本发明采用的技术方案如下:
第一方面,提出一种Android SQLite数据库的安全增强方法,包括:
加密Sqlcipher.jar,其中,Sqlcipher.jar包括对SQLite的数据库操作;
创建目标动态库,其中,目标动态库中包括对Sqlcipher.jar中的数据库操作的封装;
加密Libsqlcipher.so,其中,Libsqlcipher.so包括对SQLite的数据库的加/解密。
进一步地,在加密Sqlcipher.jar的同时,还可以对Sqlcipher.jar中的函数进行代码抽取加密保存。
更进一步地,还可以绑定数据库文件密码和创建数据库文件的系统。
第二方面,提出一种适用于上述数据库安全增强方法的数据库的安全操作方法,包括:
当目标动态库对数据库进行操作时,
S1,对Sqlcipher.jar进行解密;
S2,判断Sqlcipher.jar的完整性值是否正确,若正确,转到S3,若不正确,转到S7;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于厦门市美亚柏科信息股份有限公司,未经厦门市美亚柏科信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810776747.4/2.html,转载请声明来源钻瓜专利网。