VoIP可以被定义为有能力以合适的服务品质和更低廉的话费在IP数据网络上通电话或发送传真。对于VoIP，我们在不影响其性能的情况下如何保证其安全性方面却研究不够。在分析了VoIP媒体数据现有的安全机制及可能受到的安全威胁的基础上，本文提出了一种新的解决方案，即给出了一个需要最小处理耗费和带宽占用的VoIP安全模型。该方案通过采用拥有高吞吐量且低扩展的安全协议SRTP、高速的加密算法AES和特别支持实时传输协议的密钥管理协议MIKEY技术路线来实现。最后，将SRTP和MIKEY协议的实现整合于SIP用户代理。论文给出了支持VoIP媒体安全的实时传输协议设计、密钥管理协议的设计、传输协议与密钥管理协议的协同工作模型，以及MIKEY映射于SIP分发密钥方案的设计。最后采用C++实现上述协议。通过对实验数据的分析，证明该方案引起的媒体处理延迟很小，加密一个20ms单元的数据只花费0.25ms，对每个包的认证处理只花费0.33ms，可见该方案可以很好地支持VoIP媒体安全，给用户建立了安全的通话环境。