Android是Google针对移动互联网推出的一套操作系统平台。近年来，随着移动智能技术的高速发展， Android已经成为目前世界上使用最广泛的移动智能操作系统。在高速发展的同时，Android平台上的安全问题也逐渐的凸显，虽然Android已有的安全机制包含了权限控制等安全措施，但仍然存在暴露用户隐私的问题，且其安全策略不利于普通用户控制和配置。本文对Android平台上安全问题进行了深入研究，特别针对Android软件安全分析和安全加固两个方面进行分析。首先提出了一套系统化分析Android平台软件恶意行为的安全分析方法，该方法提取恶意行为的一般特征进行分析，我们通过实例分析证明方法是高效和可靠的；其次，设计了一套以数据为中心的Android系统安全增强方案，其主要思路是通过提供可信数据库、可信内核和数据实时加密等技术，对系统执行强制访问控制策略。我们提供的评估结果显示该方案的开销是可以接受的。