Android作为当前最流行的移动设备开发平台，从推出开始就受到了开发者与用户的一致好评与推崇。而随着近一段时间大家对于应用程序安全、个人隐私关注度的逐步提高，Android系统原生的安全与权限实现被发现存在严重的局限性：用户只能在安装应用程序时对于开发者列出的权限请求一次性的执行允许安装或禁止安装，而大部分用户并不真正了解各种权限相关名词所表示的意义以及潜在的风险，导致这层授权步骤形同虚设，用户很少出现拒绝安装，进而造成了各种流氓应用，吸费应用横行，因此需要一种更加灵活安全有效的实现方式来解决目前暴露出的问题。　　 本文给出了一种作用于应用程序安装时与应用程序运行时的增强型权限控制机制的设计与实现：　　 1.在应用程序安装时自动检测与已安装应用程序间的调用关系，并根据彼此的权限声明来判断是否允许安装，在保证用户有足够控制权的前提下减少对用户主动操作的依赖。　　 2.在应用程序运行时动态监测进程间通信，对调用者与被调用者分别执行权限检测，给予开发者对于其应用程序更多的权限保护控制，充分保证应用程序数据安全。　　 文章包含以下几方面工作：　　 1.介绍Android系统的特点，应用程序的运行方式。　　 2.介绍Android系统安全与权限实现并分析其局限性。　　 3.在需求分析的基础上提出了增强型权限控制机制的设计与实现。　　 第一章介绍了Android系统的基本情况，第二章详细介绍了Android系统的特点，第三章分析了Android现有权限控制实现的局限性，并提出为了解决存在的局限性，建立增强型权限控制机制的需求，第四章与第五章给出了增强型权限控制机制的设计与实现。第六章总结了研究工作的成果，指出了存在的问题和下一步的工作。