[发明专利]一种Android SQLite数据库安全增强、安全操作方法以及装置

权利要求书

1.一种Android SQLite数据库的安全增强方法，其特征在于，包括：

加密Sqlcipher.jar，其中，所述Sqlcipher.jar包括对SQLite的数据库操作和对Sqlcipher.jar中的函数进行代码抽取加密保存；

创建目标动态库，其中，所述目标动态库中包括对Sqlcipher.jar中的数据库操作的封装；

加密Libsqlcipher.so，其中，所述Libsqlcipher.so包括对SQLite的数据库的加/解密；

Sqlcipher.jar和Libsqlcipher.so加密的方法为：在应用程序编译生成时，对Sqlcipher.jar和Libsqlcipher.so进行加密，同时生成Sqlcipher.jar和Libsqlcipher.so的完整性值，保存在应用程序的安装包中；目标动态库在执行Sqlcipher.jar和Libsqlcipher.so中的函数时才对Sqlcipher.jar和Libsqlcipher.so进行解密，同时通过校验各自对应的完整性值来判断Sqlcipher.jar和Libsqlcipher.so的完整性；当目标动态库判断Sqlcipher.jar和Libsqlcipher.so的完整性值是正确的，才导入Sqlcipher.jar和Libsqlcipher.so；在导入Sqlcipher.jar或Libsqlcipher.so的同时检查是否被Hook，若被Hook，将Sqlcipher.jar或Libsqlcipher.so替换成被加密的Sqlcipher.jar或Libsqlcipher.so；

对Sqlcipher.jar中的函数进行代码抽取加密保存，将函数的函数内容保存在程序安装包内，并对函数体进行混淆及重写的处理，只有目标动态库在调用函数时才对函数进行解密。

2.根据权利要求1所述的Android SQLite数据库的安全增强方法，其特征在于，还包括：

绑定数据库文件密码和创建所述数据库文件的系统。

3.一种适用于如权利要求1-2任一所述的安全增强方法的数据库的安全操作方法，其特征在于，包括：

当所述目标动态库对数据库进行操作时，

S1，对所述Sqlcipher.jar进行解密；

S2，判断所述Sqlcipher.jar的完整性值是否正确，若正确，转到S3，若不正确，转到S7；

S3，加载所述Sqlcipher.jar；

S4，解密Libsqlcipher.so；

S5，判断所述Libsqlcipher.so的完整性值是否正确，若正确，转到S6，若不正确，转到S7；

S6，加载Libsqlcipher.so；

S7，操作结束。

4.根据权利要求3所述的数据库的安全操作方法，其特征在于，所述S1还包括：

对Sqlcipher.jar中的函数进行解密。

5.根据权利要求3所述的数据库的安全操作方法，其特征在于，所述S1之前还包括：

检测当前系统是否处于安全模式下。

6.根据权利要求3所述的数据库的安全操作方法，其特征在于，还包括：

当检测到当前系统未处于安全模式下，

改变调用函数路径或直接返回错误的信息；

记录下不安全的行为。

7.一种具有Android SQLite数据库的计算机装置，其特征在于，包括处理器和存储器，所述存储器存储有至少一段程序，所述程序由所述处理器执行以实现如权利要求1至2任一所述的安全增强方法以及执行以实现如权利要求3至6任一所述的安全操作方法。

8.一种计算机可读存储介质，其特征在于，所述存储介质中存储有至少一段程序，所述至少一段程序由处理器执行以实现如权利要求1至2任一所述的安全增强方法以及执行以实现如权利要求3至6任一所述的安全操作方法。