随着智能型移动设备的蓬勃发展,攻击者的兴趣逐渐从传统平台转移到了以Android为主的移动平台上。Android使用沙箱模型来实现应用程序之间的权限分离，在系统底层，仍然是Linux自主访问控制在用户管理上的应用技术。应用程序对系统资源的访问权限的描述则是用静态的xml标签文件的形式，在程序安装时就确定应用程序的访问权限。这种简易的访问控制使得Android系统的安全非常脆弱。　　传统的访问控制模型不足以满足移动平台的安全需求，需要有一个动态、智能的权限控制手段，结合Android平台的移动化、弱处理等特点及设计实现，对Android的核心资源与用户信息进行保护。　　论文在深入研究 UCON访问控制技术的基础上，提出了基于 UCON的Android平台动态访问控制模型，该模型通过监控应用程序访问核心资源（网络、通讯录、短信等）的请求，针对每一次请求的行为（多种属性的集合），结合UCON访问控制技术，动态地向仲裁机构申请权限，以达到访问控制权限的管理要求；结合Android高度模块化特点，通过对重要角色的模块或组件（一般为管理、应用程序基类成员、资源访问入口等）进行访问控制设置，并对非核心的系统资源的请求进行过滤，设计了相应的访问控制方案；本文还结合了数字签名的原理，利用了一种基于椭圆曲线数学的公钥密码的方法，对应用程序的私有数据进行私有保护，即使拥有高权限的用户，也必须遵守访问控制的规则，不会轻易的获取用户数据。论文在一定程度上解决了Android平台系统资源的权限管理与用户私密信息的安全问题。