1.一種基于安全域的安卓隱私數據保護方法，其步驟包括：

1)在安卓系統的中間件層和應用層中設置安全域和用戶域，用戶的隱私數據存儲在安全域中，可信任的應用程序運行在安全域中，不可信任的應用程序運行在用戶域中；

2)在安全域中設置訪問控制策略，防止不可信任應用直接訪問隱私數據，并管控可信任應用直接訪問隱私數據；

3)在安全域中通過控制進程間通信和網絡通信套接口，防止用戶域中不可信任的應用程序利用安全域中可信任應用程序的權限間接訪問隱私數據；

所述安全域中設置隱私策略執行模塊和隱私策略管理模塊，用于管控應用程序直接訪問隱私數據；并設置認證授權模塊，用于控制進程間通信和網絡通信套接口，防止用戶域中不可信任的應用程序利用安全域中可信任應用程序的權限間接訪問隱私數據；

所述管控應用程序直接訪問隱私數據的方法是：

a)安全域中可信任應用程序和用戶域中不可信任應用程序請求直接訪問隱私數據，安卓系統中的包管理服務模塊收到此請求；

b)包管理服務模塊根據應用標識和請求權限進行權限檢查，如果應用程序不擁有該權限，其不能訪問此權限對應的隱私數據；如果應用程序擁有該權限，根據包管理服務模塊中設置的鉤子函數，將訪問請求發送給隱私策略執行模塊；

c)隱私策略執行模塊收到請求，根據應用標識查詢隱私策略表以判定應用程序是否為可信任的，如果是不可信任應用程序，則禁止訪問隱私數據；如果是可信任應用程序，則向隱私策略管理模塊發起請求；

d)隱私策略管理模塊收到請求，詢問用戶該應用是否能夠獲取該權限對應的隱私數據，將結果返回給隱私策略執行模塊；

e)隱私策略執行模塊收到查詢結果，發送給包管理服務模塊；

f)包管理服務模塊根據用戶的選擇判定可信任應用程序是否可以訪問隱私數據。