近年来，随着Android平台在移动设备上的普及以及企业移动办公快速发展的趋势，对于Android平台上隐私文档的保护显得越发重要。企业移动办公不仅需要对文档的安全性提供保护，还有文档共享的需求，Android系统提供的安全机制不足以完善地保护隐私文档，尽管很多改进的移动文档保护方案不断地被提出，但这些方案的密钥管理机制仍存在不足或者缺乏对文档解密后的临时明文的细粒度监控，从而无法兼顾文档安全性和共享性需求。传统的文档保护技术包括电子文档加密、数据分发、密钥管理、访问控制等技术，但大部分研究都基于PC端，研究成果应用到移动终端需要考虑移动终端有限的计算能力和存储能力，以及Android平台缺乏可信密钥根的问题。基于以上因素，本文研究了移动终端文档保护的相关技术，同时调研了现有的电子文档保护方案，指出存在的问题并提出改进，最终形成一套可供普通应用程序使用的移动终端文档保护方案，主要工作如下:　　针对Android系统缺乏可信密钥根的问题，本文结合多级密钥思想和密钥拆分算法，提出了密钥管理的改进方案，方案中密钥仅部分存储在本地，从而能够防止恶意程序窃取密钥或设备丢失造成的隐私泄露;　　针对企业文档同时有安全性和共享性需求的问题，提出了“临时隐私空间”的概念，该空间可由用户授权的第三方阅读器访问，以此满足文档共享的需求，而通过继承Java标准API的文档监控接口以及使用进程加锁技术实时监控保护授权阅读器对临时明文的操作，能够进一步地提高文档安全性;　　针对用户越权操作的问题，本文利用反编译技术定制改进现有阅读器以实现访问权限的控制，即对现有阅读器的Dalvik字节码文件classes.dex进行静态分析和动态调试，从中找出关键函数，并将实现访问权限控制的方法注入其中，以实现对用户操作的细粒度控制;　　基于本文提出的文档保护方案，设计并实现了基于Android平台的移动终端文档保护系统，在多个Android移动终端平台进行仿真测试并分析了系统的性能开销，验证了方案的可行性和兼容性。