智能手机作为与用户关系密切的个人设备,其安全性特别是对用户隐私的保护能力显得尤为重要。然而,作为目前最为流行的智能手机操作系统之一,Android系统的安全框架却存在一些问题：一方面,主流Android系统使用静态权限机制来控制应用对资源的访问,用户无法对应用运行时权限的使用进行控制,虽然最新的6.0版本加入了权限的动态控制功能,但也存在权限覆盖不够全面的缺陷：另一方面,对于扩展存储设备上存储的大量敏感数据,Android权限机制没有对其提供有效的保护。为了增强Android的安全性,目前已有很多研究者提出了相关的解决方案,然而大部分工作都限于理论研究,实用性较差,并且很少有扩展存储设备数据保护方面的成果。对此,本文设计了一套完整的Android动态权限机制,涵盖了Android系统中现有权限的动态控制和扩展存储设备细粒度的访问控制。本文的工作具体包括：1)研究了Android系统现有的权限机制,包括原有的静态权限机制以及6.0版本最新加入的动态权限控制功能。设计并实现了针对Android权限的动态控制机制,该机制为Android 4.4以下版本增加了动态控制权限的能力,同时也弥补了6.0版本动态权限控制的缺陷。2)分析了Android系统虚拟扩展存储设备的实现原理,通过对常用应用软件的调研探究了Android扩展存储设备缺乏保护造成的安全隐患。基于用户空间文件系统FUSE,利用Linux自主访问控制模型,设计并实现了Android扩展存储设备的细粒度权限控制机制。3)综合以上研究,通过定制Android系统,使其具备较为完整的动态权限控制功能,并对该系统进行了功能验证和性能测试。本文实现的Android动态权限机制包括了针对系统权限机制的完整动态控制功能以及针对扩展存储设备的细粒度权限控制功能。这些功能增强了Android系统的安全性,尤其是对用户隐私的保护能力。与现有的研究工作相比较.本文的研究工作更加全面,并且有着较好的实用性。性能测试结果表明,加入了动态权限机制的定制系与原版系统统相比较、在日常使用中的大多数情况下性能表现几乎一致,仅在文件密集型的操作中会有一定的性能损失。