飞速发展的移动互联网和快速普及的智能终端,使得人们生活水平和生活方式得到了极大的提高和改变。然而,在人们享受它们带来的繁荣与便利的同时,存储在智能终端上的敏感数据安全受到了前所未有的挑战。信息流控制技术可有效解决此类问题,但已有信息流控制模型与技术在移动平台存在可用性较差和实现过于困难等问题。同时,作为基础性软件的操作系统,确保其安全的重要性是不言而喻的。因此,研究可提供细粒度信息流控制的移动操作系统显得尤为重要。本文针对移动操作系统特点与安全需求,研究了细粒度信息流控制模型及其实现的关键技术,主要贡献和创新包括以下几个方面：1.针对已有信息流控制模型在移动平台下可用性和灵活性较差问题,提出了一个基于分布式污点标记,兼顾保密性、完整性和可用性,满足最小特权原则和职责分离原则,支持细粒度数据共享和显式降密的信息流控制模型。借鉴分布式标记管理思想,引入数据污点以兼顾保密性、完整性和支持细粒度信息流控制。引入进程能力、能力细分和能力约束以满足最小特权原则和职责分离原则。同时,依据数据污染状态和进程能力决定信息流向以提高模型灵活性和可用性。基于多传值安全进程代数(MVSPA,Multi Value-passing Security Process Algebra)明确了模型完全形式化语义,并借助CoPS工具证明了模型满足基于互模拟组合不可演绎性强无干扰安全属性(SBNDC,Strong Bisimulation-based Non Deducibility on Compositions)。最后,给出了模型表达能力与应用实例。2.针对动态污点传播与控制技术存在效率较低问题,提出了一个基于即时编译的动态自适应污点跟踪优化方法。首先,将程序逻辑精确抽象为污点传播逻辑,简化了污点传播分析的复杂性。然后,提出了一个污点传播框架,证明了该框架的单调性,得出了在该框架下污点传播分析算法的正确性和有效性,并给出冗余污点存取代码消除、污点重复计算消除、循环不变污点传播代码外提和不可达污点传播代码消除等污点传播优化方法。最后,给出了污点传播优化的实现框架和优化算法的性能测试,结果表明：经过优化后的单条热路径节省了6.6%内存占用和指令执行时间,有效提高了动态污点跟踪系统的性能。3.针对如何正确配置可表达系统安全需求的应用安全标记的问题,提出了一个系统应用安全标记的最优化挖掘方法。首先,将系统应用安全标记最优化问题转化应用权限方案最优化问题。然后,形式化描述了权限机制并定义了系统安全策略和效用策略,提出一种基于矩阵传递闭包的应用越权检测算法。最后,给出了系统应用安全标记最优化问题的定义,提出一种基于遗传算法、面向程序组件的应用安全标记最优化方案。实验结果表明该算法能有效地、正确地挖掘满足安全需求应用安全标记方案。4.设计并实现了一个准确地、高效地和灵活地细粒度信息跟踪与控制的原型系统OFCDroid。首先,给出了原型系统整体框架和工作流程；然后,给出了应用能力标记技术、数据污点标记技术与数据污点传播技术等系统关键技术实现方法；最后,给出了系统功能和性能测试方案与结果,结果表明原型系统能细粒度地、准确地、高效地和灵活地实时跟踪和控制敏感信息流。