随着“互联网+”时代的到来,手机、平板电脑、智能手表等移动终端设备成为用户使用频率日益增多的电子产品,Android系统是移动终端设备中市场份额占比最高的操作系统。在使用终端设备获取资源的过程中,用户的各种隐私数据也会被保存在这些智能设备中,如短信息、通话记录、联系人信息、银行账户信息等。一旦用户的隐私信息遭到泄露或被非法利用,将会对用户造成巨大的损失或威胁。因此,保护Android系统中隐私数据不被泄露成为目前信息安全领域的热点研究问题之一。TaintDroid系统是一个定制的Android系统,它能够实现对系统中的隐私数据的动态监测。当系统中的隐私数据被泄露出设备时,TaintDroid系统能够检测到并提醒给用户。本文从上述研究背景出发,以TaintDroid系统为研究基础,分析TaintDroid系统的运行原理。通过分析发现,TaintDroid系统实现了对系统中隐私数据泄露检测,但并不能控制隐私数据泄露,即当用户接收到TaintDroid系统通知时,此时用户的隐私数据已经被发送出设备。因此,TaintDroid系统也存在一定的缺陷。本文结合访问控制相关理论,提出一种针对TaintDroid系统的隐私数据控制方法,对TaintDroid系统进行改进,并且设计实验测试改进后的系统的性能和效果。本文的核心工作主要包括以下几点:首先,研究分析了TaintDroid系统的运行机制,从TaintDroid系统中污点数据的产生、标记、传播、提取等方面进行了分析。研究了各个层级之间污点数据的追踪粒度。TaintDroid系统的运行机制也是本文研究的基础和前提。其次,为了证明Android系统权限机制存在的缺陷以及分析应用申请的危险权限的类别,本文使用TaintDroid系统对安卓应用市场中常用的100个应用进行了测试。测试了应用对系统权限的申请情况,分析了涉及到隐私数据的危险权限的申请和应用类别之间的关系。另外,本文使用TaintDroid系统检测了这些样本应用对隐私数据的泄露情况,对容易产生泄露的隐私数据类别进行了保护。接着,本文针对TaintDroid系统的不足之处,结合访问控制的理论,设计了一种TaintDroid系统的隐私数据控制方案。并且,提出了访问控制决策细分的概念,使访问控制决策不仅仅只有Permit或Deny两种,访问控制决策细分使系统对隐私数据的控制更加精细化。此外,本文还为TaintDroid系统引入了策略管理模块和上下文,其中,策略管理模块具有策略自动生成、策略冲突检测和策略冲突消解三个功能。策略管理模块和上下文的引入,不仅使系统具有了对敏感资源数据访问控制的功能,还可以提高系统的灵活性,减少系统安全管理员的工作量。最后,本文在开源TaintDroid系统中对提出的隐私数据控制方法进行了实现,并通过实验证明了改进后系统的功能和性能消耗等情况,通过实验数据分析可得,改进后的系统在实现了基本功能的前提下对应用的兼容性仍然具有良好的效果。另外,与原始的TaintDroid系统相比,实现了隐私数据控制的TaintDroid系统并未造成较大的性能开销。本文主要针对TaintDroid系统中不能控制隐私数据泄露的缺陷,结合访问控制领域中的理论和方法,实现了控制TaintDroid系统中的隐私数据泄露的功能。设计了策略管理算法,并提出了访问控制决策细分的概念。为Android系统中的隐私数据保护提供了一种新的思路。