在移动互联网技术飞速发展的今天,各类移动端软件已经深入到人们的日常生活中,可以说它们正在改变着人们的生活。随着移动应用内容的愈加丰富、软件结构愈加复杂以及其规模的日益扩大,应用市场上出现了越来越多的恶意软件。尤其对于Android应用来说,由于Android操作系统的开放性和开源性,而且目前还没有统一的应用发布平台和有效管控方式,这使得用户在操作软件过程中面临着隐私被窃取、无故被扣费等风险。因此,如何保证Android终端软件构造的可信性成为衡量其质量的关键性问题。对软件可信构造方法的研究是可信计算的一个重要领域,也是当前环境的研究热点。目前还没有对软件可信性做出统一的定义,本文参考了其他学者的研究,给出的定义如下:软件的可信性是指软件的行为和结果符合用户的预期,并在受到干扰时仍能为用户提供连续与稳定服务的能力。在可信软件构造的过程中,软件可信行为声明是一种特有的描述性文件,是描述与软件可信性相关的软件预期行为的集合。本文对Android系统特性和Android终端软件行为特点进行了详细的研究。在可信需求分析阶段,给出了风险识别定义,并做出了Android权限与风险的映射,提出了Android终端软件风险获取方法。随后构建了一种基于层次结构的可信属性获取模型,并结合具体项目案例对其可信属性进行提取与描述,从而将可信需求的获取方法具体应用。在软件可信设计阶段,研究了基于Android的可信行为声明定义流程和方法,包括可信行为声明的框架设计、行为约束参数的定义以及可信行为声明内容定义的方法;本文提出一种可信通用机制用来辅助其实现可信功能,并给出了详细的设计方法;最后结合可信通用机制,给出了终端软件功能模块的可信设计方法。在移动终端软件的可信实现与验证阶段,提出了基于行为声明的可信验证流程、可信测试用例的生成方法以及可信实现;针对终端软件的每一个功能模块,本文具体阐述了相应的验证方法。