【鸿蒙基于API 13实战开发】—— E类加密数据库的使用

最新推荐文章于 2025-06-11 21:26:56 发布
最新推荐文章于 2025-06-11 21:26:56 发布
阅读量1.3k 收藏 24
点赞数 11
CC 4.0 BY-SA版权
分类专栏: HarmonyOS ArkUI 鸿蒙开发 文章标签: harmonyos 数据库 组件化 鸿蒙开发 ArkUI 移动开发 API13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangkangba/article/details/144027477

📚鸿蒙开发往期学习笔录✒️:

✒️ 鸿蒙(OpenHarmony)南向开发保姆级知识点汇总~
✒️ 鸿蒙应用开发与鸿蒙系统开发哪个更有前景?
✒️ 嵌入式开发适不适合做鸿蒙南向开发?看完这篇你就了解了~
✒️ 对于大前端开发来说,转鸿蒙开发究竟是福还是祸?
✒️ 鸿蒙岗位需求突增!移动端、PC端、IoT到底该怎么选?
✒️ 记录一场鸿蒙开发岗位面试经历~
✒️ 持续更新中……

场景介绍

为了满足数据库的安全特性,存有敏感信息的应用会在 EL5 (加密路径切换请参考 获取和修改加密分区 EL1-EL4路径切换)路径下创建了一个E类数据库。在锁屏的情况下,满足一定条件时,会触发密钥的销毁,此时E类数据库不可操作。当锁屏解锁后,密钥会恢复,E类数据库恢复正常读写操作。这样的设计可以有效防止用户数据的泄露。

然而,在锁屏的过程中,应用程序仍然可以继续写入数据,由于此时E类数据库不可读写,可能会导致数据丢失。为了解决这个问题,当前提供了一种方案:在锁屏的状态下,将数据存储在EL2路径下的C类数据库中。当解锁后,再将数据迁移到E类数据库中。这样可以确保数据在锁屏期间的安全性和一致性。

键值型数据库和关系型数据库均支持E类加密数据库。

实现机制

通过封装Mover类、Store类、SecretKeyObserver类和ECStoreManager类实现应用数据库密钥加锁和解锁状态下E类数据库和C类数据库的切换和操作。

Mover类:提供数据库数据迁移接口,在锁屏解锁后,若C类数据库中有数据,使用该接口将数据迁移到E类数据库。

Store类:提供访问当前可操作数据库,对数据库进行相关操作的接口。

SecretKeyObserver类:提供了获取当前密钥状态的接口,在密钥销毁后,关闭E类数据库。

ECStoreManager类:用于管理应用的E类数据库和C类数据库。

配置权限

使用EL5路径下的数据库,需要配置ohos.permission.PROTECT_SCREEN_LOCK_DATA权限。

// module.json5
"requestPermissions": [
      {
        "name": "ohos.permission.PROTECT_SCREEN_LOCK_DATA"
      }
    ]

键值型数据库E类加密

本章节提供键值型数据库的E类加密数据库使用方式,提供 Mover 类、 Store 类、 SecretKeyObserver 类和 ECStoreManager 类的具体实现,并在 EntryAbility 和 index按键事件 中展示这几个类的使用方式。

Mover

提供数据库数据迁移接口,在锁屏解锁后,若C类数据库中存在数据,使用该接口将数据迁移到E类数据库。

// Mover.ts
import { distributedKVStore } from '@kit.ArkData';

export class Mover {
  async move(eStore: distributedKVStore.SingleKVStore, cStore: distributedKVStore.SingleKVStore): Promise<void> {
    if (eStore != null && cStore != null) {
      let entries: distributedKVStore.Entry[] = await cStore.getEntries('key_test_string');
      await eStore.putBatch(entries);
      console.info(`ECDB_Encry move success`);
    }
  }
}

Store

提供了获取数据库,在数据库中插入数据、删除数据、更新数据和获取当前数据数量的接口。

// Store.ts
import { distributedKVStore } from '@kit.ArkData';
import { BusinessError } from '@kit.BasicServicesKit';

let kvManager: distributedKVStore.KVManager;

export class StoreInfo {
  kvManagerConfig: distributedKVStore.KVManagerConfig;
  storeId: string;
  option: distributedKVStore.Options;
}

export class Store {
  async getECStore(storeInfo: StoreInfo): Promise<distributedKVStore.SingleKVStore> {
    try {
      kvManager = distributedKVStore.createKVManager(storeInfo.kvManagerConfig);
      console.info("Succeeded in creating KVManager");
    } catch (e) {
      let error = e as BusinessError;
      console.error(`Failed to create KVManager.code is ${error.code},message is ${error.message}`);
    }
    if (kvManager !== undefined) {
      kvManager = kvManager as distributedKVStore.KVManager;
      let kvStore: distributedKVStore.SingleKVStore | null;
      try {
        kvStore = await kvManager.getKVStore<distributedKVStore.SingleKVStore>(storeInfo.storeId, storeInfo.option);
        if (kvStore != undefined) {
          console.info(`ECDB_Encry succeeded in getting store : ${storeInfo.storeId}`);
          return kvStore;
        }
      } catch (e) {
        let error = e as BusinessError;
        console.error(`An unexpected error occurred.code is ${error.code},message is ${error.message}`);
      }
    }
  }

  putOnedata(kvStore: distributedKVStore.SingleKVStore): void {
    if (kvStore != undefined) {
      const KEY_TEST_STRING_ELEMENT = 'key_test_string' + String(Date.now());
      const VALUE_TEST_STRING_ELEMENT = 'value_test_string' + String(Date.now());
      try {
        kvStore.put(KEY_TEST_STRING_ELEMENT, VALUE_TEST_STRING_ELEMENT, (err) => {
          if (err !== undefined) {
            console.error(`Failed to put data. Code:${err.code},message:${err.message}`);
            return;
          }
          console.info(`ECDB_Encry Succeeded in putting data.${KEY_TEST_STRING_ELEMENT}`);
        });
      } catch (e) {
        let error = e as BusinessError;
        console.error(`An unexpected error occurred. Code:${error.code},message:${error.message}`);
      }
    }
  }

  getDataNum(kvStore: distributedKVStore.SingleKVStore): void {
    if (kvStore != undefined) {
      let resultSet: distributedKVStore.KVStoreResultSet;
      kvStore.getResultSet("key_test_string").then((result: distributedKVStore.KVStoreResultSet) => {
        console.info(`ECDB_Encry Succeeded in getting result set num ${result.getCount()}`);
        resultSet = result;
        if (kvStore != null) {
          kvStore.closeResultSet(resultSet).then(() => {
            console.info('Succeeded in closing result set');
          }).catch((err: BusinessError) => {
            console.error(`Failed to close resultset.code is ${err.code},message is ${err.message}`);
          });
        }
      }).catch((err: BusinessError) => {
        console.error(`Failed to get resultset.code is ${err.code},message is ${err.message}`);
      });
    }
  }

  deleteOnedata(kvStore: distributedKVStore.SingleKVStore): void {
    if (kvStore != undefined) {
      kvStore.getEntries('key_test_string', (err: BusinessError, entries: distributedKVStore.Entry[]) => {
        if (err != undefined) {
          console.error(`Failed to get Entries.code is ${err.code},message is ${err.message}`);
          return;
        }
        if (kvStore != null && entries.length != 0) {
          kvStore.delete(entries[0].key, (err: BusinessError) => {
            if (err != undefined) {
              console.error(`Failed to delete.code is ${err.code},message is ${err.message}`);
              return;
            }
            console.info('ECDB_Encry
最低0.47元/天 解锁文章

200万优质内容无限畅学
Context的典型使用场景
aloe20的博客
11-06 1267
Context提供了获取应用文件路径的能力,ApplicationContext、AbilityStageContext、UIAbilityContext和ExtensionContext均继承该能力。此路径是HAP相关信息推荐的存放路径,这些文件会跟随HAP的卸载而删除,但不会影响应用级别路径的文件,除非该应用的HAP已全部卸载。通过ApplicationContext获取应用级别的应用文件路径,此路径是应用全局信息推荐的存放路径,这些文件会跟随应用的卸载而删除。
鸿蒙基于API 13实战开发】—— Context 场景应用
shangkangba的博客
11-20 1036
Context 是应用中对象的上下文,其提供了应用的一些基础信息,例如 resourceManager (资源管理)、 applicationInfo (当前应用信息)、 dir (应用文件路径)、 area (文件分区)等,以及应用的一些基本方法,例如createBundleContext()、 getApplicationContext() 等。UIAbility 组件和各种 ExtensionAbility 派生组件都有各自不同的Context
鸿蒙0基础学习【应用沙箱目录】文件基础服务
最新发布
zhenggaoxiao232的博客
06-11 931
摘要:应用沙箱是一种安全隔离机制,通过独立的"应用沙箱目录"限制应用的数据访问范围。该目录包含应用专属文件和必要系统文件,实现权限隔离与路径隐藏。应用文件目录采用五级加密EL1-EL5),不同级别提供差异化的数据保护能力,默认推荐使用EL2加密开发者应通过Context获取规范路径,避免直接使用物理路径。目录结构包含安装包、数据库、分布式文件等专用区域,各路径具有明确的生命周期管理(如卸载清理或系统自动清理)。这种机制有效保护了应用数据的隐私性和安全性。
鸿蒙知识总结
热门推荐
东林知识库
05-07 1万+
7、应用权限保护的对象可以分为数据和功能:数据包含了个人数据(如照片、通讯录、日历、位置等)、设备数据(如设备标识、相机、麦克风等)、应用数据。54、在Column容器中的子组件默认是按照从上到下的垂直方向布局的,其主轴的方向是垂直方向,在Row容器中的组件默认是按照从左到右的水平方向布局的,其主轴的方向是水平方向。5、在应用内的UIAbility组件间的交互中,可以通过Want的parameters来获取被拉起方UIAbility的Bundle Name等信息 (错误,把被子去掉就是对的)
HarmonyOS安全能力介绍
sinat_34896766的博客
09-24 2191
(1)基于最小的可信计算基础TCB;硬件主密钥,加解密引擎(2)关键安全组件基于TEE可信运行环境(3)基于强安全模块传递信任链到弱安全模块(TCB -> TEE -> OS Kernel ->User Process)(4)基于PKI基础设施保护关键模块的完整性保护。
鸿蒙基于API 13实战开发】—— 通过关系型数据库实现数据持久化
shangkangba的博客
11-24 854
关系型数据库基于SQLite组件,适用于存储包含复杂关系数据的场景,比如一个班级的学生信息,需要包括姓名、学号、各科成绩等,又或者公司的雇员信息,需要包括姓名、工号、职位等,由于数据之间有较强的对应关系,复杂程度比键值型数据更高,此时需要使用关系型数据库来持久化保存数据。
鸿蒙基于API 13实战开发】—— 关系型数据库跨设备数据同步
shangkangba的博客
11-24 732
当应用程序本地存储的关系型数据存在跨设备同步的需求时,可以将需要同步的表数据迁移到新的支持跨设备的表中,当然也可以在刚完成表创建时设置其支持跨设备。
鸿蒙基于API 13实战开发】—— RelationalStore开发指导 (C/C++)
shangkangba的博客
11-25 881
RelationalStore提供了一套完整的对本地数据库进行管理的机制,对外提供了一系列的增、删、改、查等接口,也可以直接运行用户输入的SQL语句来满足复杂的场景需要。
鸿蒙基于API 13实战开发】—— 键值型数据库跨设备数据同步
shangkangba的博客
11-24 828
跨设备数据同步功能(即分布式功能),指将数据同步到一个组网环境中的其他设备。常用于用户应用程序数据内容在可信认证的不同设备间,进行自由同步、修改和查询。例如:当设备1上的应用A在分布式数据库中增、删、改数据后,设备2上的应用A也可以获取到该数据库变化。可在分布式图库、备忘录、联系人、文件管理器等场景中使用。不同应用间订阅数据库变化通知,则请参考 跨应用数据共享 实现。临时数据生命周期较短,通常保存到内存中。比如游戏应用产生的过程数据,建议使用分布式数据对象。
HarmonyOS鸿蒙 ArkTS 进行RSA数据加密
weixin_44640245的博客
11-21 2820
hmos应用开发,第三方库的使用,以JSEncrypt为例
HarmonyOS 应用开发数据库加密
1
04-02 1333
为了增强数据库的安全性,数据库提供了一个安全适用的数据库加密能力,从而对数据库存储的内容实施有效保护。通过数据库加密等安全方法实现了数据库数据存储的保密性和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。加密后的数据库只能通过接口进行访问,无法通过其它方式打开数据库文件。数据库加密属性在创建数据库时确认,无法变更。键值型数据库和关系型数据库均支持数据库加密操作。
HarmonyOS Next开发学习手册——应用文件&沙箱目录
maniuT的博客
07-23 3665
应用文件:文件所有者为应用,包括应用安装文件、应用资源文件、应用缓存文件等。设备上应用所使用及存储的数据,以文件、键值对、数据库等形式保存在一个应用专属的目录内。该专属目录我们称为“应用文件目录”,该目录下所有数据以不同的文件格式存放,这些文件即应用文件。“应用文件目录”与一部分系统文件(应用运行必须使用的系统文件)所在的目录组成了一个集合,该集合称为“ 应用沙箱目录 ”,代表应用可见的所有目录范围。因此“应用文件目录”是在“应用沙箱目录”内的。系统文件及其目录对于应用是只读的;
Android学习笔记(十七)——数据库操作(下)
weixin_33696106的博客
04-21 158
  //此系列博文是《第一行Android代码》的学习笔记,如有错漏,欢迎指正!   这一次我们来试一试升级数据库,并进行数据库的CRUD操作,其中, C 代表添加(Create) ,R 代表查询(Retrieve) ,U代表更新(Update) ,D代表删除(Delete) 。每一种操作各自对应着一种 SQL命令。前面我们已经知道,调用 SQLiteOpenHelper的 getReadabl...
HarmonyOS学习路之开发篇—数据管理(对象关系映射数据库
爱吃土豆丝的打工人的博客
07-07 1266
对象关系映射数据库适用于开发使用的数据可以分解为一个或多个对象,且需要对数据进行增删改查等操作,但是不希望编写过于复杂的SQL语句的场景。该对象关系映射数据库的实现是基于关系型数据库,除了数据库版本升降级等场景外,操作对象关系映射数据库一般不需要编写SQL语句,但是仍然要求使用者对于关系型数据库的基本概念有一定的了解。对象关系映射数据库目前可以支持数据库和表的创建,对象数据的增删改查、对象数据变化回调、数据库升降级和备份等功能。说明。
鸿蒙HarmonyOS 关系型数据库加密使用
weixin_44753443的博客
04-23 895
public class MainAbilitySlice extends AbilitySlice { //创建数据库回调 private static RdbOpenCallback callback = new RdbOpenCallback() { @Override public void onCreate(RdbStore store) { store.executeSql("CREATE TABLE IF NOT EXISTS .
鸿蒙NEXT(开发进阶)数据库加密能力示例
wea22984984的博客
10-15 515
加密后的数据库只能通过接口进行访问,无法通过其它方式打开数据库文件。数据库加密属性在创建数据库时确认,无法变更。
鸿蒙中的应用沙箱
weixin_45069796的博客
03-25 471
应用沙箱是一种以安全防护为目的的隔离机制,避免数据受到恶意路径穿越访问。在这种沙箱的保护机制下,应用可见的目录范围即为“应用沙箱目录”。
HarmonyOS:应用文件概述(通俗易懂解释版)
Landy_Jay的博客
03-10 1438
应用文件:文件所有者为应用,包括应用安装文件、应用资源文件、应用缓存文件等。设备上应用所使用及存储的数据,以文件、键值对、数据库等形式保存在一个应用专属的目录内。该专属目录我们称为“应用文件目录”,该目录下所有数据以不同的文件格式存放,这些文件即应用文件。“应用文件目录”与一部分系统文件(应用运行必须使用的系统文件)所在的目录组成了一个集合,该集合称为“应用沙箱目录”,代表应用可见的所有目录范围。因此“应用文件目录”是在“应用沙箱目录”内的。系统文件及其目录对于应用是只读的;应用仅能保存文件到“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值