如何在Android中安全使用SharedPreferences存储用户敏感信息

1. 问题背景与风险分析

在Android开发中，SharedPreferences是轻量级的数据存储方式，常用于保存用户配置、登录状态等。然而，当涉及存储敏感信息（如Token、密码、会话凭证）时，直接以明文形式存储存在严重安全隐患。

主要风险包括：

• 设备被root后，攻击者可直接访问应用私有目录中的.xml文件。
• 逆向工程可轻易提取硬编码密钥或解密逻辑。
• 备份机制（如ADB备份）可能导致数据泄露。
• 第三方工具（如MT管理器）可读取未加密的SharedPrefs文件。

2. 基础防护：使用AES加密敏感数据

为防止明文暴露，最基础的做法是对写入SharedPreferences的数据进行加密。常用对称加密算法为AES（Advanced Encryption Standard），其安全性高且性能良好。

public class AESEncryptor {
    private static final String TRANSFORMATION = "AES/GCM/NoPadding";
    private static final String ANDROID_KEYSTORE = "AndroidKeyStore";

    public static String encrypt(String plainText, SecretKey key) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] iv = cipher.getIV();
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        
        // 拼接IV和密文（IV需存储以便解密）
        byte[] result = new byte[iv.length + encryptedBytes.length];
        System.arraycopy(iv, 0, result, 0, iv.length);
        System.arraycopy(encryptedBytes, 0, result, iv.length, encryptedBytes.length);
        
        return Base64.encodeToString(result, Base64.NO_WRAP);
    }
}

3. 密钥管理难题：避免硬编码与泄露

若将AES密钥直接写死在代码中（硬编码），则可通过反编译APK轻松获取，失去加密意义。因此，必须解决密钥的安全生成与存储问题。

常见错误做法：

4. 安全增强：集成Android Keystore系统

Android从API Level 18开始引入AndroidKeyStore，允许应用在硬件隔离的安全环境中生成并保管密钥。密钥不会以明文形式出现在内存或磁盘中，极大提升了安全性。

使用流程如下：

1. 检查KeyStore是否包含目标密钥别名。
2. 若不存在，则通过KeyGenerator生成密钥对或对称密钥。
3. 设置密钥用途（加密/解密）、加密模式（GCM）、是否要求用户认证等策略。
4. 使用该密钥初始化Cipher进行加解密操作。

5. 实现方案：基于Keystore的加密SharedPreferences封装

以下是一个简化版的加密SharedPreferences实现框架：

public class SecurePreferences {
    private SharedPreferences prefs;
    private Cipher encryptCipher;
    private Cipher decryptCipher;

    public SecurePreferences(Context context, String prefName) throws Exception {
        prefs = context.getSharedPreferences(prefName, Context.MODE_PRIVATE);
        initCiphers();
    }

    private void initCiphers() throws Exception {
        KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore");
        keyStore.load(null);

        String alias = "secure_prefs_key";
        if (!keyStore.containsAlias(alias)) {
            createKey(alias);
        }

        Key key = keyStore.getKey(alias, null);
        encryptCipher = Cipher.getInstance("AES/GCM/NoPadding");
        decryptCipher = Cipher.getInstance("AES/GCM/NoPadding");

        if (encryptCipher != null) {
            encryptCipher.init(Cipher.ENCRYPT_MODE, key);
        }
        if (decryptCipher != null) {
            // 解密需传入IV，通常从密文中提取前12字节
        }
    }

6. 安全性与性能权衡分析

虽然引入加密提升了安全性，但也带来额外开销。需综合考虑以下因素：

• 性能影响：AES-GCM在现代设备上性能优异，单次加解密延迟通常低于1ms。
• 兼容性：Keystore在API 18+支持，但部分旧机型可能缺少硬件支持，需降级处理。
• 用户体验：频繁读写加密数据可能导致主线程阻塞，建议异步执行或缓存解密结果。
• 错误恢复：密钥损坏或删除可能导致数据不可恢复，应设计合理的迁移机制。

7. 进阶策略：多层防御与运行时检测

为进一步提升安全性，可结合多种手段构建纵深防御体系：

• 运行时检测是否处于root环境（通过Superuser.apk路径、su命令等）。
• 检测是否在模拟器或调试环境中运行。
• 结合生物识别（指纹、面部）控制密钥访问权限（setUserAuthenticationRequired(true)）。
• 定期轮换密钥或绑定设备指纹。

8. 架构设计建议：模块化与可扩展性

推荐采用接口抽象方式设计加密存储模块，便于未来替换底层实现（如迁移到EncryptedSharedPreferences或Room）。

public interface SecureStorage {
    void putString(String key, String value);
    String getString(String key, String defValue);
    boolean contains(String key);
    void remove(String key);
}

9. 推荐实践与替代方案对比

Google官方提供了EncryptedSharedPreferences（Jetpack Security库的一部分），封装了上述复杂逻辑，强烈推荐使用。

10. 完整流程图：加密SharedPreferences工作流