随着移动云计算的兴起,以智能手机为代表的移动设备已经成为人们日常生活一部分。越来越多的用户将自己的隐私数据存储在移动设备上,移动平台的数据安全问题越来越重要,特别是近年来移动平台相关的恶意软件的爆发式增长,使得如何保护移动平台用户数据的完整性和隐私性成为安全研究领域的重要课题。现有智能手机的无实体键盘设计使得软件输入法成为手机输入的必备程序,用户所有的输入数据都会流经输入法程序,输入法程序的可信性和安全性对用户的数据隐私至关重要。然而目前流行的第三方输入法基本都是闭源实现,用户无法验证其可信性,同时这些输入法极易受到恶意重打包攻击,对用户的隐私安全产生了巨大威胁。本文首先分析了恶意输入法和不可信输入法所造成的隐私威胁,然后在此基础上提出了一个兼顾输入体验和数据安全的手机输入安全增强系统--TIME。为了兼容现有的第三方手机输入软件,不伤害用户的输入体验,TIME系统对用户的输入数据进行自动分类和隔离,防止其中的隐私数据被输入法程序记录或发送出去。首先,TIME系统自动识别用户的密码输入行为,在用户进行密码输入时自动切换到安全输入法。其次,对于普通输入,TIME系统自动监控用户的输入数据,分析和识别其中的敏感数据,在发现敏感数据输入后,利用改进的进程快照和回滚技术清除这些数据在第三方输入法软件中的痕迹,从而保证在不改变现有输入方式的前提下完成对用户数据的保护。本文对TIME系统的有效性和实用性进行了多组测试,实验数据表明,TIME系统能够有效过滤用户输入中的敏感数据,防止恶意输入法窃取用户隐私数据,同时系统对移动平台产生的计算开销,空间占用都在可接受范围,不影响用户的正常使用和输入体验。