伴随着VoIP的广泛使用，它在给用户带来廉价、方便、功能丰富的语音通信功能的同时，其安全问题也越来越突出。从协议角度看，VoIP的安全性主要包括两个方面，一个是信令的安全性，另一个是媒体流的安全性。本论文主要论及保障VoIP中媒体流的安全性问题。 本课题是在“基于Linux平台的SIP终端的设计”项目背景下，设计并实现该项目中的一个协议：安全的实时传输协议SRTP。本文首先介绍了SRTP协议产生的背景，然后对协议中的关键问题，例如：SRTP协议对报文的处理以及处理前后格式的变化，SRTP报文索引的维护，会话密钥的生成，抗重传模块的工作流程等进行了分析和讨论。在SRTP协议实现系统中采用AES算法来保证RTP载荷的机密性，并使用：HMAC-SHA1算法提供数据的完整性保护，同时能够防止恶意的重放攻击。协议内部的加密和认证算法通过开源的安全算法来实现，因此本论文也论述了这些安全算法的具体工作流程。 SRTP协议的设计是在参考原有的协议模型的基础上，根据项目的具体情况作了相应的模块化设计而完成的。在协议的实现部分讲述了协议中各个组成模块的具体实现流程。最后在SIP终端上将实现的SRTP协议与整个SIP协议栈集成，其中也包括了将SRTP和原有的RTP协议栈的集成。 最后，对实现的系统进行测试并对测试结果进行分析。测试结果表明协议能实现规定的加密/解密功能；同时实现后的系统对传输的实时性能影响不大，符合VoIP系统的相关指标要求。