近年来移动互联网的快速发展促使智能手机的使用越来越普及,在地铁公车随处可以看到“低头族”们用智能手机玩游戏、聊天、阅读和购物,智能手机已经很大程度上改变了人们的生活方式。智能手机像是人的一种衍生器官,人们对它爱不释手,使用它随时分享信息,随时联系朋友,充分利用了他们的碎片时间。在移动设备中,Android智能手机以低廉的价格和良好的用户体验赢得了人们的青睐。另外由于Android操作系统的开放性和市场性,使得手机厂商可以定制手机固件满足不同用户的使用体验,以及使得开发者可以轻松开发应用满足不同用户的功能需求。然而,由于用户可以在智能手机上安装第三方应用程序,一些隐私数据安全问题可能出现。恶意应用程序可以访问智能手机中的电子邮件、短信和通讯录,甚至可以访问存储在智能手机中包含公司机密的数据,造成企业数据的泄露,引起严重的安全问题。现有的Android隐私数据保护的研究方向主要集中在应用安装时静态预防和应用安装后动态防控两个方向。在应用安装时静态预防方向,研究比较早的是Kirin。Kirin提取应用申请的权限,然后分析这些权限组合具有的功能是否可能泄露用户的隐私数据。虽然这种应用安装时的检测可以查出一些恶意应用,但是有较高的错误率。并且这种方式只是起到了预防的作用,在应用安装成功后再不能限制应用的行为。在应用安装后动态防控方向,TaintDroid的研究成果是最受关注的。它利用动态污点技术对隐私数据进行标签标记,当隐私数据被应用通过网络发送出去的时候,系统会给予用户一个安全警告。但是TaintDroid仅仅实现了隐私数据流通的监控,并不能阻止隐私数据的泄露。本文提出一种权限粒度可控的Android隐私数据保护模型LVPDroid(Light Virtualization Protection Droid),它是一种基于轻虚拟化技术的动态的权限粒度可控的数据保护模型,可以强制隔离Android系统上的应用程序和数据。LVPDroid允许用户在系统中创建不同的安全池,每个安全池包含一组应用程序和数据访问规则,安全池之间相互隔离,不能互相访问。此外,LVPDroid还可以动态地从一个安全池切换到另一个安全池,让用户方便地使用每一个应用程序。最后,本文设计了实验对LVPDroid模型进行评估。在性能上LVPDroid虽然略差于原生Android和TaintDroid,但是在合理的性能范围内。安全池的切换时间总体来说也很短暂,不会影响用户的使用体验。所有的评估结果都达到了预期的隐私数据保护效果。