随着移动智能终端硬件高速发展,高速移动数据业务的普及,以及Web 2.0与企业应用需求的推动,移动互联网即将成为未来通信及互联网的主要发展方向,其所带来的安全问题,已表现出前所未有的复杂和突出,目前针对手机的安全威胁越来越多,是否得到有效解决将成为其发展中的决定性因素之一。本文针对移动终端设备上用户隐私数据保护的问题,在Android智能平台下实现了对私密文件的多级保护。Android是Google公司最新推出的面向下一代以移动互联网业务为核心应用的移动智能终端开源平台,采用Linux为底层操作系统内核。其内建权限许可和应用程序签名的安全模型均是在Android应用程序框架上实现,对于底层Linux内核部分,未针对手机应用特点提供额外的安全防护,使得攻击者可以轻易绕过应用程序框架获取用户隐私信息。而对通用Linux内核安全性的研究成果亦无法直接适用于Android平台。本文在将现有的LSM安全框架移植至Android平台的基础上,设计了针对Android平台的访问控制策略,并实现了包含LSM安全模块的AFACE工具,在Android平台上实现操作系统底层对文件进行口令或加密保护提供支持,对绕过操作系统的攻击亦具有同样的保护能力,并对系统性能的影响较小,使其在Android上具有实用性。在模拟器和真实硬件环境进行实验,证明该工具对用户私密数据的保护达到了研究目的。本文的研究成果对其它采用Linux作为内核的移动平台亦具有一定适用性。