1、移動互聯(lián)網(wǎng)和智能終端設(shè)備改變了人們的生活生產(chǎn)方式，越來越多的移動用戶已經(jīng)習(xí)慣使用智能終端處理自己的生活事務(wù)、社交關(guān)系和商業(yè)信息，因而產(chǎn)生了大量的用戶隱私數(shù)據(jù)。從傳統(tǒng)的PC平臺到現(xiàn)在的移動平臺，隱私保護一直是安全領(lǐng)域的研究重點和難點，用戶隱私的潛在商業(yè)價值和移動平臺無縫式數(shù)據(jù)訪問機制，讓用戶隱私面臨空前的安全威脅。
　　在現(xiàn)有移動互聯(lián)網(wǎng)環(huán)境下，維系一個純凈的、安全的移動終端環(huán)境變得極其困難，現(xiàn)有的隱私保護機制也無法滿足快速的社會移動

2、化進程。本文從移動用戶隱私數(shù)據(jù)特征和面臨的威脅出發(fā)，結(jié)合移動平臺系統(tǒng)框架和安全機制，對移動用戶隱私數(shù)據(jù)保護機制進行研究，具體內(nèi)容如下：
　　(1)分析現(xiàn)有移動系統(tǒng)平臺資源訪問管理模型和應(yīng)用權(quán)限授予模式的優(yōu)缺點，根據(jù)現(xiàn)有的資源管理框架和移動平臺理念，總結(jié)歸納出易拓展的隱私數(shù)據(jù)訪問控制框架 MDAC。此框架可根據(jù)某些特定場景，結(jié)合特定系統(tǒng)框架拓展實現(xiàn)一套更為完善和實際可行的用戶隱私保護方案。
　　(2)針對 Android平臺粗

3、粒度權(quán)限授予模型的缺點，在 Android組件式交互模型的基礎(chǔ)上，提出了基于灰名單的用戶隱私數(shù)據(jù)保護方案。該方案在原有權(quán)限授予和審核的基礎(chǔ)上，添加應(yīng)用是否用戶可信的強制訪問控制框架，進一步確保隱私數(shù)據(jù)的安全性。
　　(3)在工作一的基礎(chǔ)上，結(jié)合諸多學(xué)者提出的應(yīng)用安全等級評價方法和應(yīng)用惡意度評估機制，在 Android系統(tǒng)環(huán)境中實現(xiàn)信任閾值可設(shè)定的隱私數(shù)據(jù)保護方案，在系統(tǒng)資源管理模塊中添加數(shù)據(jù)訪問請求代受理模塊，對低于用戶設(shè)定的信任

4、閾值的數(shù)據(jù)訪問請求者提供虛假服務(wù)，以保證隱私數(shù)據(jù)的安全。
　　(4)針對 Android應(yīng)用間數(shù)據(jù)通信缺少的隱私監(jiān)管機制，制定應(yīng)用交互權(quán)限削減機制，以防御應(yīng)用協(xié)同攻擊和權(quán)限提升攻擊。同時將已安裝應(yīng)用抽象成有向圖中的節(jié)點，比擬應(yīng)用間的信息交互，著重探討權(quán)限削減機制下應(yīng)用權(quán)限集合表示和存儲方案，并進一步對應(yīng)用交互圖進行簡化。
　　根據(jù)提出的研究和改進方案，本文針對開放的Android系統(tǒng)作為實驗環(huán)境進行了方案實現(xiàn)和評估。通過對方