随着智能手机的普及以及计算能力的不断提升,智能手机已经成为人们娱乐和通信的必备工具。智能手机在方便用户使用的同时,也保存了大量的个人隐私,如照片、视频等。特别是,移动互联网和云计算的快速发展,使得网上购物以及移动支付已经成为普通用户的主要消费方式。另外,为了提高雇员的工作效率,各大公司纷纷推出自己的移动办公APP。这些方式虽然给用户提供了极大的便利,但是也导致智能手机承载了更多个人隐私和商业机密。因此,智能手机安全已经成为广大普通用户关注的重点。在所有智能手机操作系统中,android系统由于其开放的特性及最大的市场占有率,成为恶意程序攻击的主要目标。为了保护用户的隐私,android系统提供了一些基本的保护措施,例如锁屏和全磁盘加密。同时,为了防止恶意程序攻击,android系统也采用了另外一些防护措施,如基于权限的访问控制策略、应用程序数字签名等。虽然这些措施在一定程度上保护用户的个人隐私和系统安全,但是仍然存在许多安全漏洞,并且在一些特定情况下,这些措施几乎是无效的。为此,本文从实际情况出发,分析android系统目前存在的不足,提出了三种防止隐私泄露的系统加固安全机制,即基于可否认加密的隐私保护机制、基于双系统空间的可信运行环境架构以及一种基于内存储器(仿真存储器)的细粒度文件访问控制及勒索软件探测。借助于对android系统架构和相关安全机制的研究,从实际的存在的问题出发,设计并实现了防止隐私泄露的相关原型系统。实验表明本文提出的原型系统是能够弥补android系统隐私保护强度的不足,增强了对用户隐私的保护。另外,原型系统所带来的额外开销,对于用户来说都是完全可以接受的。其次,本文的原型系统是可以在真实设备上进行实际部署的。本文的贡献主要包括以下三部分:1)用户的智能手机及锁屏密码被攻击者获取后,手机内的隐私数据将全部泄露。相关研究利用数据隐藏的方法,实现了隐私数据的保护。但这些方法存在严重的越界污染问题(隐私数据被其它数据覆盖),并且操作步骤繁琐,导致突发情况下隐私数据无法及时隐藏。针对这些不足,本文基于可否认加密和设备映射技术,提出了一种更完善、可靠的隐私保护机制,设计并实现了两种原型系统 MobiMimosa 和 Refugedroid。MobiMimosa 原型能够大幅度缓解越界污染问题,并在一定程度上提高空间的利用率。在MobiMimosa基础上,Refugedroid原型则能够完全克服越界污染问题,确保隐私数据的完整性。两个原型系统在智能手机内支持多个隐藏加密卷,即具有多级可否认性。为了简化隐私数据的存储过程,两个原型系统分别在android系统中各自添加了一个系统服务。该服务不仅能够为上层应用程序提供一系列操作隐藏卷的接口,而且也实时监控系统的状态,在简化操作步骤的同时,也能够实现隐私数据的动态保护。这能够降低在突发状况下隐私泄露的风险。因此,和相关研究相比,本文的原型系统有更好的交互性和可靠性。另外,性能测试结果表明,本文实现的两种原型系统并没有降低原有系统的性能,对用户来说是完全能够接受的。2) android系统内应用程序运行环境日益复杂,敏感应用程序(如支付类APP)经常遭受恶意程序的攻击,致使用户遭受财产损失和隐私泄露。为敏感应用程序提供一个安全可靠的运行环境是能够抑制这种攻击的。虽然相关研究利用系统虚拟化技术解决了上述问题,但是其需要占用大量的系统资源,这在资源受限的移动设备上是不可行的。因此,针对android系统运行的特性,本文提出了一种基于双系统空间的可信运行架构。该框架能够实现两个运行空间,并且不会额外占用任何系统资源,完全可以在真正移动设备上部署。为此,本文设计并实现了两种原型系统MobiGemini和VirtualMobi。这两种原型系统分别存在两种运行模式:正常运行空间模式和安全运行空间模式。通过两种运行空间将不可信的第三方APP和可信的第三方APP从时间和空间上进行隔离,从而避免恶意程序对敏感应用程序的影响和攻击。用户可以通过UI接口及相应的密码快速在两种运行空间进行切换,而无需关机重启。MobiGemini和VirtualMobi也提供一个额外的优势—安全运行空间的可否认性。在MobiGemini的基础上,VirtualMobi利用存储器虚拟技术,在提高存储空间利用率的同时,也使得安全运行空间具有更好的隐蔽性和可否认性。另外,本文也设计了一种新的密钥存储方式,以增强安全运行空间加密密钥的安全。实验结果表明,本文提出的设计方案是可行的,能够实现对APP的有效隔离,并且几乎不影响原系统的性能。3) APP在安装时如果申请了读写内存储器(仿真存储器)权限,该APP能够读写所有存储在其内的数据文件(包括用户的隐私数据)。针对android系统这种粗粒度的内存储器保护策略,相关研究提出了多种细粒度的文件访问控制方法。然而,这些方法在很大程度上影响了系统的I/O性能。因此,本文提出了一种基于DAC(Discretionary Access Control)的内存储器细粒度文件访问控制机制。该机制在实现细粒度的文件访问控制的同时,不会明显降低系统的I/O性能。为此,本文也设计并实现了一个框架原型SdGuard。该原型系统主要包含两个部分:修改后的fuse守护进程和一个应用程序Sdguards。修改后的fuse守护进程实现了一个类似于Ext4文件系统的细粒度文件访问控制策略,并且生成一个文件访问日志。Sdguards应用程序能够通过分析日志识别由应用程序导致的隐私泄露和加密类型勒索软件。和相关的研究相比,本文的原型系统能提供更高效的细粒度文件访问控制,并且具有一个额外的优势一隐私泄露及勒索软件探测。实验结果表明本文提出的原型系统能够实现细粒度的文件访问控制及隐私泄露探测。