随着Android系统的不断发展,基于Android平台开发的应用层出不穷,但各种应用良莠不齐,用户隐私数据泄漏事件频发,Android手机的安全问题已经成了人们关注的焦点。从目前国内外针对Android手机安全问题的研究可以发现,大多数应用并未提供完备的功能来对手机端的安全进行防护,且针对本地隐私数据的保护力度不够,不能确保数据的安全。为此,本文针对Android手机终端上隐私数据的保护展开了研究,设计并实现了一种基于Android平台的移动安全终端系统。该系统主要对用户的通讯录数据和文件数据进行保护,并提供保密云盘让用户能随时随地对数据进行备份或恢复,同时在系统运行过程中通过开启后台监管服务确保应用的入口安全。系统的实现基于第三方可信PKI体系,并引入CA机构对用户身份进行权威认证,针对每个用户颁发唯一的数字证书进行注册,本地数据均采用国密算法进行加解密,达到了国家级的安全防护标准。该系统主要包括四个功能模块,分别是保密通讯录、保密文件夹、保密云盘和后台监管模块。针对保密通讯录模块,考虑到数据存储的私密性,系统新建了一个保密联系人数据库,将所有保密联系人信息存储进去,并对存入的信息采用国密对称算法加密。同时,为了用户操作方便,系统实现了保密通讯录与系统通讯录之间联系人数据的导入导出,并设置保密联系人标志位来为第三方安全软件提供相应接口。针对保密文件夹模块,用户在使用本系统时既能对保密文件进行管理,也能对本地文件进行相关操作;本地文件采用国密算法对数据进行加密,并采用数字信封技术进行封装存储,文件还原时提供还原路径供用户选择。针对保密云盘模块,引入第三方管理中心及阿里云存储平台,对用户的访问权限进行管理。用户可将终端保密通讯录数据库加密文件和保密文件备份到云盘,需要时可方便地从云盘对数据进行恢复。此外,对用户进入系统的入口进行了监控,开启后台服务实时检测系统状态,确保应用中数据的安全。最后,论文对系统实现的主要功能设计了测试用例,并进行了实际的功能测试,测试结果验证了系统的可行性。