Android操作系统是当今世界上在移动终端市场占有最大份额的系统,也是在金融、电信等国家关键行业以及众多国家机关均普遍使用的移动终端系统,这给Android操作系统的安全性带来了更高的要求。但是,Android操作系统的安全状况不容乐观。1)正如Google官方团队和腾讯移动安全实验室的《Android安全报告》描述的,Android APP容易被获取和反编译,从而引发应用开发者的核心代码和数据泄漏；2) Android系统本身存在信息拦截问题；3) Android没有提供可以重复利用的Android安全接口,开发者开发高安全级别的应用成本很高。为了解决Android平台上的这三个问题,本文结合System Service层和HAL层提出了Android平台可扩展安全模型。针对上述三个问题本文实现了自卸载服务模块、隐藏文件模块和消息监听模块。自卸载服务模块在System Service功能实现层通过封装Package System Service来实现卸载服务。隐藏文件模块通过封装Android库文件来实现隐藏分区的读写和加密操作。同时,为了保证代码的二次利用,本文利用Binder机制提供SDK接口供应用开发者使用。消息监听模块通过在应用层监听Intent消息来实现电话、短信和彩信APP开发。本文在Linux环境下编译生成了ROM并将其部署在真机上,同时针对相应的服务模块编写了对应的APP并对模型进行了全面地测试和验证,证明了模型的可靠性和扩展性。针对消息监听模块,本文比较了基于Application开发和System Service层开发的差异。最后,针对安全模型的实现情况及测试结果,本文对模型的设计与实现做了全面的总结,并提出了System Service功能多样化、ROM版本多样化以及功能迭代成本高三方面的不足和改进方向。