加密解密Android现有的数据库使用SQLCipher问题，怎么解决

针对sqlite数据库文件，进行加密。现有两种方案如下:

1对数据库中的数据进行加密。

2对数据库文件进行加密

1uin怎么获取？

这个uin不是登录的帐号，而是属于内部的、程序界面上不可见的一个编号。

至于查看，最简单的方法就是登录web微信后，按F12打开网页调试工具，然后ctrl+F搜索“uin”，可以找到一串长长的URL，里面的uin就是当前登录的微信的uin。

还

有一种方法就是配置文件里，导出的微信目录下有几个cfg文件，这几个文件里有保存，不过是java的hashmap，怎么解析留给小伙伴们自己琢磨吧，

还有就是有朋友反应退出微信（后台运行不叫退出）或者注销微信后会清空这些配置信息，所以小伙伴们导出的时候记得在微信登陆状态下导出。博主自己鼓捣了一

个小程序来完成解析。

2一个手机多个登录帐号怎么办（没有uin怎么办）

根

据博主那个解密的帖子，必须知道串号和uin。串号好说，配置中一般都有可以搞到，uin从配置中读取出来的时候只有当前登录的或者最后登录的，其他的几

个记录都没办法解密。网上某软件的解决方法是让用户一个一个登录后再导出。这个解决方法在某些情况下是不可能的，或者有时候根本不知道uin。

后来经过一个朋友的指点，博主终于发现了解决方法，可以从配置中秒读出来这个uin，这个方法暂时不透漏了，只是说明下这个异常情况。

3串号和uin怎么都正确的怎么还是没办法解密

先

说说串号这个玩意，几个热心的朋友反馈了这个问题，经过博主测试发现不同的手机使用的不一定是IMEI，也可能是IMSI等等，而且串号也不一定是标准的

15位，可能是各种奇葩，比如输入#06#出来的是一个，但是在微信程序里用的却是另一个非常奇葩的东西，这种情况多在双卡双待和山寨机中出现，经过严

格的测试，现在已经能做到精确识别，那几位热心的朋友也赠与了不同的代码表示鼓励。

4计算出来了正确的key为什么无法打开数据库文件

微

信这个变态用的不是标准的sqlite数据库，那个帖子也提到了不是数据库加密，是文件的内容加密，其实是sqlcipher。官方上竟然还卖到

149$，不过倒是开放了源码，水平够高的可以自己尝试编译。google还能搜索到sqlcipher for

windows这个很好编译，不过博主不知是长相问题还是人品问题，编译出来的无法打开微信的数据库，后来改了这份代码才完成。

5数据库文件内容是加密的，怎么还原

这

个是某些特殊情况下用到的，比如聊天记录删除了数据库中就没了，但是某个网友测试说数据库无法查询出来了，但是在文件中还是有残留的。这个情况我没测试

过，不过想想感觉有这个可能，就跟硬盘上删除了文件其实就是删除了文件的硬盘索引，内容还是残留在硬盘上可以还原一样，sqlite数据库删除的条目只是

抹去了索引，内容还存在这个文件中。

网上的都是直接打开读取，并没有解密还原这个文件成普通的sqlite数据库，使用sqlcipher

的导出方法也只是将可查询的内容导出。后来博主花了时间通读了内容加密的方式，做了一个小程序将加密的文件内容直接解密，不 *** 作修改任何数据，非数据库转

换，直接数据流解密，完全还原出来了原始的未加密的数据库文件，大小不变，无内容损失，可以直接用sqlite admin等工具直接打开。

6已经删除的聊天内容可以恢复么

通过上述第5的方式还原出原数据后，经测试可以恢复。sqlite的删除并不会从文件中彻底删掉，而是抹掉索引，所以可以通过扫描原始文件恢复。前提是没有重装过微信。。。

两种加密方式的优缺点，比较如下：

一、对数据库中的数据进行加密

优点：

1实现数据加密快速，只需添加两个方法

一是：对明文数据进行加密返回密文数据

二是：对密文数据进行解密返回明文数据

2程序无需进行太大变动，仅在对数据进行添加，修改，删除，查询时。针对指定的表字段进行修改进行加密，解密的字段即可。

不足：

1由于对数据进行了加密。所以为了看到明文，必须密文进行解密。因此会增加处理器的消耗。因终端手机的处理能力有限，可能会出现处理数据缓慢的现象发生。

2仅仅对数据进行了加密，还是可以看到数据表的sql语句，可能猜测到表的作用。另外，如果没有对一个表中的所有字段加密，则可以看没有加密的明文数据。

需要做的工作：

1无需考虑平台差异性，qt,android,ios都能快速的实现。只需在每个平台上，使用各自的语言，实现同样的加密，解密算法即可。

2需要对加密算法进行了解，选择一种加密算法，进行实现。

二、对数据库文件进行加密

优点：

1对整个文件进行了加密，用户通过编辑器看不到任何有用的数据，用户使用sqlite browser软件也无法打开文件查看数据，保证了数据安全。

2进行打开数据库时，使用程序sqlite3_key(db,””,8);即可对文件解密，对数据表的 *** 作无需进行加密，采用明文即可。

不足：

1需要修改sqlite的源代码，这个工作难度比较大。

2需要对修改后的sqlite进行编译，需要对makefile有所了解，手动编写makefile文件，对源程序进行编译。因平台差异性，可能会造成某个平台无法编译生成动态链接库的可能。

3需要对数据访问层代码进行修改，例如qt平台需要将以前对数据库 *** 作使用的QSqlQuery类，更改为使用sqlite3h文件中定义 *** 作，对数据库 *** 作。其他平台也一样，都要做这一步的修改。

4在程序编译时，要加入使用加密的动态链接库（linux为共享库so文件）windows平台最容易，只需将所使用的dll文件copy到应用程序中即可。其他平台需要实验，看如何引入库,如果编译。

需要做的工作：

1修改sqlite源代码，追加对数据库文件进行加密的功能。

2编译含有加密功能的程序源代码，生成各自平台需要使用的库文件。

3将加密sqlite库文件引入各自平台中，修改数据库访问层代码。

4进行程序的部署，测试。

三、数据库加密原理

目前主流的数据库都采用了各种安全措施，主要包括用户认证、访问控制、数据加密存储和数据库 *** 作审计等措施。

用户认证：用户或者程序向数据库提供自己的有效身份z明，数据库鉴别用户的身份是否合法，只有合法的用户才能存取数据

库中的数据。用户认证是所有安全机制的前提，只有通过认证才能进行授权访问和审计。

访问控制：数据库管理系统为不同的用户分配不同的权限，保证用户只能进行授权的访问。目前，一些大型数据库(如Oracle 等)

都采用了基于角色的访问控制机制，即为用户授予不同的角色，如db—owner，security administrator 等，不同的角色允许对数据库执行不同的 *** 作。

数据库加密：用户认证以及访问控制对访问数据库进行了控制，但攻击者可能会利用 *** 作系统或数据库漏洞，或物理接触计算机，而直接接触数据库系统文件，从而可能绕过身份认证和存取控制而直接窃取或篡改数据库内容。对数据库中的数据进行加密是防范这类威胁的有效手段。

数据库 *** 作审计：监视和记录用户对数据库所做的各种 *** 作的安全机制，它记录并存储用户的 *** 作，用于事后分析，以检查导致数据库现状的原因以及提供追踪攻击者的线索。数据库的备份与恢复：当数据库发生不可恢复的故障时，可以将数据库恢复到先前的某个一致性的状态。

四、SQLite 加密

由于SQLite 是开放源码的，并且在其源码中预留了加密接口，我们可以通过实现其预留的加密接口实现口令认证和数据库加密以完善其加密机制。

1口令认证

SQLite 数据库文件是一个普通文本文件，对它的访问首先依赖于文件的访问控制。在此基础上，再增加进一步的口令认证，即在访问数据库时必须提供正确的口令，如果通过认证就可以对数据库执行创建、查询、修改、插入、删除和修改等 *** 作；否则，不允许进一步的访问。

本人做程序较长时间了，下面是一些个人的观点，不喜勿喷：

优点和缺点：

1：学习简单，做为一种脚本语言，学习简单是必须的！同样的，作为一种脚本语言，效率问题，永远是痛点，特别是复杂的运算

2：语法较随意，同样的，语法的随意性，使得在阅读没有注释的代码时，无法很清楚的明白到底是什么意思，比如Java，变量的类型是固定的，而php则前面可以是string,后面直接成array都没关系

3：php本身不支持多线程（swoole除外）

4：php没有直接 *** 作内存的函数（至少本人不知道，6还没研究，不知道有没）

5：作为一种弱语言，php也算很好了，比之perl等也不错

6： php可以说应用范围很狭窄（个人理解，除了网页之外，好像没什么其他用途了，如果内嵌在游戏中那么python是不错的选择，cli也能凑合，），当然，我把php做的server-api这种模式也理解为是网页！

据说php6出来之后效率会提高很多，用了比较好的内存分配算法，但目前出来的是alpha版本，有很大的不稳定性

以上是个人见解，不喜勿喷！谢绝私信骂人！谢谢

目前最主流的sql server、oracle、mysql、db2都是关系型数据库。随着社交网站、视频网站等互联网新业务模式的兴起，各种非关系数据库模型也在不断涌现。

以下是copy的：

数据模型概述

1关系模型

关系模型使用记录（由元组组成）进行存储，记录存储在表中，表由架构界定。表中的每个列都有名称和类型，表中的所有记录都要符合表的定义。SQL是专门的查询语言，提供相应的语法查找符合条件的记录，如表联接（Join）。表联接可以基于表之间的关系在多表之间查询记录。

表中的记录可以被创建和删除，记录中的字段也可以单独更新。

关系模型数据库通常提供事务处理机制，这为涉及多条记录的自动化处理提供了解决方案。

对不同的编程语言而言，表可以被看成数组、记录列表或者结构。表可以使用B树和哈希表进行索引，以应对高性能访问。

2键值存储

键值存储提供了基于键对值的访问方式。

键值对可以被创建或删除，与键相关联的值可以被更新。

键值存储一般不提供事务处理机制。

对不同的编程语言而言，键值存储类似于哈希表。对此，不同的编程语言有不同的名字（如，Java称之为“HashMap”，Perl称之为“hash”，Python称之为“dict”，PHP称之为“associative array”），C++则称之为“boost::unordered_map<>”。

键值存储支持键上自有的隐式索引。

键值存储看起来好像不太有用，但却可以在“值”上存储大量信息。“值”可以是一个XML文档，一个JSON对象，或者其它任何序列化形式。

重要的是，键值存储引擎并不在意“值”的内部结构，它依赖客户端对“值”进行解释和管理。

3文档存储

文档存储支持对结构化数据的访问，不同于关系模型的是，文档存储没有强制的架构。

事实上，文档存储以封包键值对的方式进行存储。在这种情况下，应用对要检索的封包采取一些约定，或者利用存储引擎的能力将不同的文档划分成不同的集合，以管理数据。

与关系模型不同的是，文档存储模型支持嵌套结构。例如，文档存储模型支持XML和JSON文档，字段的“值”又可以嵌套存储其它文档。文档存储模型也支持数组和列值键。

与键值存储不同的是，文档存储关心文档的内部结构。这使得存储引擎可以直接支持二级索引，从而允许对任意字段进行高效查询。支持文档嵌套存储的能力，使得查询语言具有搜索嵌套对象的能力，XQuery就是一个例子。MongoDB通过支持在查询中指定JSON字段路径实现类似的功能。

4列式存储

如果翻转数据，列式存储与关系存储将会非常相似。与关系模型存储记录不同，列式存储以流的方式在列中存储所有的数据。对于任何记录，索引都可以快速地获取列上的数据。

Map-reduce的实现Hadoop的流数据处理效率非常高，列式存储的优点体现的淋漓极致。因此，HBase和Hypertable通常作为非关系型数据仓库，为Map-reduce进行数据分析提供支持。

关系类型的列标对数据分析效果不好，因此，用户经常将更复杂的数据存储在列式数据库中。这直接体现在Cassandra中，它引入的“column family”可以被认为是一个“super-column”。

列式存储支持行检索，但这需要从每个列获取匹配的列值，并重新组成行。

5图形数据库

图形数据库存储顶点和边的信息，有的支持添加注释。

图形数据库可用于对事物建模，如社交图谱、真实世界的各种对象。IMDB（Internet Movie Database）站点的内容就组成了一幅复杂的图像，演员与**彼此交织在一起。

图形数据库的查询语言一般用于查找图形中断点的路径，或端点之间路径的属性。Neo4j是一个典型的图形数据库。

选择哪一种数据模型？

数据模型有着各自的优缺点，它们适用于不同的领域。不管是选择关系模型，还是非关系模型，都要根据实际应用的场景做出选择。也许你会发现单一的数据模型不能满足你的解决方案，许多大型应用可能需要集成多种数据模型。

企业对数据安全的重视程度越来越高，目前对于一些较为敏感的数据进行邮件传输时，要求进行必要的加密。如果是个别文件的加密，手工 *** 作量还不大。当一次需要进行加密的文件较多时，手工逐个 *** 作起来就十分不便。

数据加密技术有哪些优缺点

1文档 *** 作，实施多重保护，为不同的人分配不同的文档权限，每个人只能打开相应权限的文档。比如核心资料只能有权限才能查看，同时防止用户通过剪贴板、截屏，打印等方式窃取加密文档。

2文档解密，支持多重审批，三种审批方式满足了多级别办公审批流程需要，同时也兼顾到工作便利性。

3员工出差，也能加密管控，对于需要出差外出的同时，授予有限的离线授权。允许外出继续使用加密文档，文档扔保持加密状态，只能在被授权的计算机上使用。

文档加密系统批量加密数据，多份文档同步加密，保证核心数据的安全，同时也提高工作的效率。

工业网络在自动控制系统中的应用常有以下几种形式：分布式控制系统DCS(Distr~uted ControlSystem)、现场总线控制系统FC(Fieldbus ControlSystem)及工业以太网(Industrial F_．themet)，它们构成当今工业控制的主流，同时Intemet及Web技术的发展，促进工业控制系统向Web自动化的趋势发展。(1)DCS系统又称集散控制系统，是一种稳定、可靠、安全的工业控制方式，目前广泛应用于国内各种工业控制现场。其基本思想是分散控制、集中管理，典型结构是上、下位机系统及其通信网络，上位机称为 *** 作站，下位机称为控制站。 *** 作站处于信息监控层，实现控制系统的控制 *** 作、过程状态及报警状态显示、历史数据的收集和各种趋势的显示及报表生成与打印；控制站处于现场控制层，是对现场物理信号(包括模拟及开关信号)进行实时采集并进行数据处理、控制运算，并将结果传送到上位机；系统的网络负责各控制站之间、 *** 作站与控制站之间以及 *** 作站之间的数据通信和联络。(2)FCS系统产生于2O世纪8O年代，是在DCS基础上发展起来的，在智能现场设备、自动化系统之间提供了一个全数字化的、双向的、多节点的通信链路。FCS的出现促进了现场设备的数字化和网络化，并且使现场控制的功能更加强大。相对于DCS一对一结构、采用单向信号传输、布线及调试成本高、互 *** 作性相对较差等缺点，FCS最大的特点就是大大减少了布线及由此引起的调试、安装、维护等其它成本，因而获得了广泛应用，发展非常迅速。目前世界上流行的现场总线有Profibus-DP、FF、DeviceNet、Lonworks、Modbus等4O多种。

(3)工业以太网 具有现场总线开放性、互 *** 作性、互换性、可集成性、数字化信号传输等特点，许多专家预测以太网将会成为取代现场总线的一种最

佳选择和最终发展方向。以太网是IEFES02-3所支持的局域网标准，采用带碰撞检测的载波侦听多路访问技术(CSMA／CD)，在办公自动化领域得到了广泛应用。以太网技术应用于实时性要求很高的工业控制领域，关键要采取有效手段避免CSMA／CD中的碰撞。由于以太网通信带宽得到大幅提高，5类双绞线将接收和发送信号分开，并且采用了全双工交换式以太网交换机，以星形拓扑结构为其端口上的每个网络节点提供独立带宽，使连接在同一个交换机上面的不同设备不存在资源争夺，隔离了载波侦听，因此网络通信的实时性得到大大改善，保证了以太网产品能真正应用于工业控制现场。而且以太网技术成熟，连接电缆和接口设备价格相对较低，带宽迅速增长，可以满足现场设备对通信速度增加而原有总线技术不能满足的场合的需求。

(4)Web自动化技术 Intemet网把全世界连成了一个整体，而Web技术引发了信息技术的革命。把Web技术应用到工业控制领域就产生了web自动化。web自动化的基本思想是只要需要，在任何时间和地点都可以对工业现场的数据进行实时访问和控制。web数据采集和控制的基本要求是：必须要有一个能够通过web网络和TCP／IP协议连接监控设备和过程数据的界面，即用户界面层；要有一台能够使所需显示或控制页面通过过程浏览器访问的Web服务器，即运行逻辑层；要有一个处理本地事务(即w曲服务器)和远端系统(即客户端)之间数据接收和存储的数据库服务器，即数据库层。这就是典型的三层结构。第三层(数据库层)第二层(运行逻辑层)第一层(用户界面层)在web模式下可以实现用户界面和运行逻辑的有效分离，用户浏览器仅负责界面的显示， *** 作者可直接通过浏览器访问web服务器上的各类信息而将运行逻辑迁移至web服务器端；无需对客户端的应用软件进行安装，也无需对客户端的控件进行注册，应用软件的升级很方便，如果应用程序的功能和运行逻辑需要改变，系统维护人员可直接在web服务器上对相应的页面和组件进行修改，用户立即能得到新的功能。

(5)上述控制方式的应用特点 虽然FCS技术具有传统DCS所无法比拟的优越性，但其推广应用也受到诸多因素的制约，DCS并没有也不会随着FCS的发展而马上退出现场过程控制的舞台，这是因为，首先，目前我国控制现场很多设备还不是智能仪表，不能直接与现场总线相连；其次，FCS的价格特别是智能设备比较昂贵，采用FCS的综合价格仍高于DCS；第三，DCS也在不断采用新技术，如与PLC(可编程序控制器)很好地融合、渗透和集成，普遍采用IPC作为其 *** 作站，并且采用人工智能技术等，DCS呈现出向综合化和智能化发展的趋势；第四，FCS标准种类繁多，不同标准的设备相互通讯一

般比较繁琐i第五，在强调安全、可靠第一位的应用场合，更多地是考虑DCS技术的成熟和高可靠性，同时一些专家担心FCS一旦通信线路故障将引整个系统的瘫痪。在电厂辅机系统如化学水处理系统，目前一般仍以DCS为主，在此基础上局部采用FCS技术，组成混合系统，笔者称之为FDCS系统(Fieldbus Distr~uted Control System)。对工业以太网，目前已不仅仅只适用于工业网络控制系统的信息层，而且提供了现场控制级的应用，如SIEMENS公司的PLC提供专用的以太网接口模块，研华科技的新型智能模块中内置了Web服务器，使现场模块具备网页发布功能，通过网页与外界直接交换信息。而web自动化技术的优点是， *** 作者可在现场之外，不受时间和空间限制，通过浏览器访问web服务器上的各类信息，方便电厂调度、指挥等部门浏览、查询现场数据，或根据权限发布控制命令，实现对现场设备的监控。

希望我的回答对你有帮助

以上就是关于加密/解密Android现有的数据库使用SQLCipher问题，怎么解决全部的内容，包括:加密/解密Android现有的数据库使用SQLCipher问题，怎么解决、PHP的优缺点是什么、当前流行的数据库系统大都采用什么模型等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！