随着Android移动终端的普及,存储于其中的信息的敏感程度也不断提高,随之而来的安全问题逐渐成为人们关心的主要问题。移动终端可以为个人用户存储通讯录、短信、照片等私密数据,也可以为企业用户存储业务相关数据。如果用户对移动终端保管不当,可能造成他人无意看到或有意窃取其中的邮件、照片、短信等个人信息。特别是当移动终端丢失或被盗时,可能导致个人数据的泄露或重要业务数据的公开,给用户带来很大损失。针对以上安全问题,在对国内外移动终端安全管理方案进行分析研究的基础上,充分考虑移动终端接入互联网的复杂应用场景,设计并实现了一套基于Android的移动终端安全管理系统。系统采用B/S和C/S混合架构,包括安全服务平台和Android客户端两部分。其中,安全服务平台为用户的移动终端提供远程安全管理服务；Android客户端允许用户通过安全、可靠的通信机制或者离线短信的形式向移动终端推送远程指令,实现了移动终端的定位、锁定、数据擦除、数据加密等操作,不仅保护了个人隐私数据,而且可以追踪和找回移动终端,从而最大限度减少移动终端给用户带来的隐私风险。本文主要研究工作及创新点如下：(1)提出了基于XMPP协议的移动终端消息安全推送机制。该机制是在对Android现有推送机制分析与研究基础上提出的,采用基于椭圆曲线的身份认证技术和对称加密技术,实现了客户端对服务器端的身份认证和消息的安全传输。与XMPP协议现有的安全机制相比,具有更好的安全性且更适合计算资源受限的移动终端。(2)设计了层次化的移动终端安全管理系统架构。通过对国内外移动终端安全管理技术和理论成果的研究,分析了系统的设计目标和研究内容,并进一步提出了系统的分层架构,包括平台管理层、业务支撑层和终端应用层。(3)设计并实现了Android移动终端设备安全和数据安全相关功能。基于提出的移动终端消息安全推送机制和系统架构,并结合Android应用软件开发技术,实现了设备远程和本地锁定、设备定位、数据远程擦除、数据远程和本地加解密、短信防盗等功能。(4)最后对系统的功能、性能以及适配性进行了测试,结果表明本文设计并实现的系统达到了预期功能和性能目标,能支持主流的Android移动终端,具备一定的研究价值和现实意义。