随着功能的日益丰富与用户群的增大，智能手机已逐渐代替个人电脑成为用户的“掌上电脑”和个人信息中心。与此同时，由手机丢失和在智能手机上通过恶意程序窃取用户敏感信息所造成的个人信息泄露问题逐渐增多。智能手机用户个人敏感信息保护已成为智能手机信息安全研究领域的首要问题。Windows Mobile操作系统为现今主流智能手机平台之一。作为Windows桌面操作系统向个人移动设备扩展的平台，它继承了Windows操作系统的便利性，但缺乏足够的安全保护机制。首先，它对可执行程序和系统服务权限是完全开放的；此外，在Windows Mobile上的开发过程与Win32程序极其相似，使得将Win32下的恶意程序移植在Windows Mobile非常容易。以上两个原因造成搭载WindowsMobile系统的智能手机容易遭受恶意程序的攻击，从而造成用户信息的泄露。针对上述问题，本文首先研究了Windows Mobile系统的API调用机制，针对其安全漏洞，提出了一种个人敏感信息防护系统，用于保护Windows Mobile智能手机用户的个人信息安全。本文共完成了以下任务：1.分析智能手机信息泄露的途径及Windows Mobile系统的安全特性，总结Windows Mobile系统下个人敏感信息泄露途径。2.研究Windows Mobile系统的API调用机制和HOOK机制。根据个人敏感信息的类型，结合恶意程序的行为特点，设计手机实时监控模块。3.研究手机丢失后的信息保护策略，通过本机信息保护和短信远程信息保护，提供SIM卡检测、短信远程指令控制等保护措施和丢失处理服务。4.设计数据库，设置信任列表（黑白名单）以及手机信息表，为个人敏感信息防护系统提供数据支撑。本文所设计的个人敏感信息防护系统能够为Windows Mobile智能手机用户提供全面的个人信息保护，即使在手机遗失的情况下也可确保用户信息不被非法窃取。本文所做的工作为促进智能手机的信息安全保护起到了一定的推动作用，并且具有较高的研究价值和市场价值。