Android是Google公司于2007年推出的手机操作系统,短短几年间,凭借强大的功能和海量的应用,就迅速占领了智能手机市场。随着Android在手机操作系统市场的份额越来越大,基于Android平台的应用越来越复杂。各式各样的软件不仅繁荣了Android应用市场,也为人们的生活提供了许多便利。值得一提的是,Android使中国的移动互联网事业得到了蓬勃发展,诞生了许多互联网公司,并且为社会提供了许许多多的就业机会。移动互联网的发展一日千里,移动应用在日常生活中使用的频率越来越大。但事物总有两面性,Android在为人们提供便捷服务和优质体验的同时,各种恶意扣费、流氓软件和数据破坏等问题层出不穷,给用户带来了严重困扰。作为一个新兴的平台,Android的快速发展也是近几年的事,人们的意识依旧停留在功能机时代,根本不会想到手机也会中病毒。加之,Android应用开发门槛低,使得移动恶意应用开始出现与泛滥。因此,Android应用的安全问题未来极有可能会成为制约移动互联网发展的瓶颈,着力解决Android系统应用的安全问题势在必行,迫在眉睫。本文针对Android系统目前存在的应用安全问题,在现有的Android系统加固技术研究的基础下,做了如下工作:首先,针对目前应用市场内泛滥的恶意应用,本文在现有的Android安全机制之下,通过对原生Android系统源码进行改造,构建一种基于数字证书的应用身份认证机制,确保应用的身份可靠可查。同时还将结合该应用认证机制,对Android应用的安装流程进行改进,依托已有的应用数字证书验证方案,实现一种基于数字证书的授权安装技术和强制证书验证技术,对应用的安装入口实施访问控制。其次,为了防止恶意应用通过攻击和漏洞利用等方式绕过应用安装机制进入系统,本文将对系统开机时的应用安装组件和系统默认的应用启动组件进行研究改进,分别在系统启动阶段和应用启动阶段进行应用的数字签名鉴别。如果鉴别失败,则根据用户策略进行相关操作。最后,我们研究了Android系统内应用程序的数据存储方式。研究发现应用的数据都是基于明文存储的,数据的安全性得不到保障。为了支持更加安全的存储,本文决定在原有的存储方式之上,实现存储的加解密。