智能手机的快速普及使其成为信息时代重要的移动计算终端。Android系统凭借其开放性和良好的用户体验成为移动计算终端中应用最为广泛的操作系统。但是,Android系统在给用户带来便利的同时,其安全问题也逐渐暴露,主要表现为恶意应用不断增多,窃密手段层出不穷,数据泄露形势严峻,究其根本原因为Android系统安全机制存在漏洞。因此,本文针对Android系统安全机制存在的不足,采用域隔离技术和访问控制机制来增强Android系统的安全性。论文的主要工作包括以下三个方面:1、Android系统的细粒度多域访控模型的设计。针对Android系统权限机制授权粒度较粗,且内核层访问控制机制较为薄弱的问题,根据分域管控的思想,本文设计了一个兼顾机密性、完整性和可用性的细粒度多域访控模型。该模型将不同种类的应用程序进行分类划域,并通过定义模型状态变量、不变量以及域间访问控制规则,细化了应用进程间的访问控制策略,约束了应用程序的访问行为,能有效地阻止未授权的应用程序访问被保护的数据资源,增强系统的安全性。2、Android系统的细粒度多域访控模型形式化分析和验证。首先,采用Z形式规范语言对细粒度多域访控模型进行Z规范描述,主要包括安全状态Z规范和访问操作Z规范;然后,描述了模型形式化分析所需证明的安全定理,即初始状态安全定理和状态转换安全定理;最后,基于形式化验证工具Z/EVES完成安全定理的证明。证明结果表明,细粒度多域访控模型通过了一致性的验证,满足分域分级管理和跨域按需授权的安全需求。3、面向Android平台的细粒度多域访控原型系统设计与实现。首先,根据Android系统架构特点,以细粒度多域访控安全模型为基础,设计了细粒度多域访控原型系统总体框架,并对系统的组成部分进行描述;然后,对系统的各组成部分进行实现;最后,完成了系统测试方案并给出测试结果。实验结果表明,系统支持应用按类分域管理和跨域按需授权访控,可有效增强Android系统的安全性。