移动智能终端的普及在给用户提供便捷智能服务的同时,也给用户带来了隐私泄露的风险。Android原生权限机制规定用户在安装移动应用时进行授权决策,安装后的应用可以使用所有申请过的隐私数据,用户在安装时可能忽视应用所申请隐私和功能的相关性,存在移动应用滥用用户隐私的风险。而现有工作在针对虽然提供了优于Android权限机制的隐私保护手段,但仍存在三点问题:第一,缺少基于环境的隐私策略;第二,没有考虑企业应用与个人应用共存的情景;第三,现有研究以定制系统形式发布,安装可行性差。针对上述问题,本文提出了面向个性化隐私的Android数据安全增强机制和保护插件。针对现有工作缺少细粒度隐私策略的问题,本文提出了基于环境感知的隐私策略接口,用户通过设置针对不同环境的隐私策略限制应用对隐私的访问;并且提供了面向数据使用特点的授权决策手段,能够及时阻断移动应用对隐私数据的访问请求。将位置功能语义作为环境的组成要素,通过地图信息服务商自动解析位置语义,减少用户定义隐私策略的操作步骤。针对个人移动智能设备中企业应用数据的存储安全性,提出了基于SEAndroid的文件隔离机制,阻断个人应用和其他进程对企业应用文件的访问;并且提供了数据加密存储功能,进一步增加非企业应用获取企业应用数据的难度。本文中还提出了融合企业应用需求和用户隐私的安全模型,按照与应用功能的相关性划分隐私数据,使企业应用只获取与功能相关的数据,降低企业应用滥用用户隐私的风险。设计实现了面向个细化隐私的Android安全增强插件,提供环境感知、应用请求拦截、隐私策略实施和企业数据加密等功能,并通过单元测试和集成测试验证了安全增强机制在个性化隐私保护和企业数据存储安全性增强等方面有效性。通过比对运行插件前后的系统性能差异和统计插件运行时间,验证插件时间损耗小,对系统性能影响弱。