VoIP的日益普及使得其安全问题变得重要起来,对此国内外学者提出若干安全机制,例如S/MIME、SRTP、MIKEY、ZRTP等。这些安全机制为VoIP数据流的传输提供了一个安全通道,实现了数据保密性,提供了消息认证和完整性保护。但是这些安全通道技术没有考虑通信端点的安全性,计算机网络中的恶意用户、攻击者可以通过攻击通信端点来破坏安全通道。可信计算技术可以提高平台安全性,从而增强安全通道的安全强度。本论文针对基于ZRTP密钥交换协议的VoIP数据流安全传输,提出了一种VoIP媒体流可信传输的实现方法,旨在利用可信计算的远程证明机制技术,增强通信终端的安全性,在两个VoIP用户终端之间建立起一条可信的数据传输通道。本论文首先研究了ZRTP协议的会话密钥协商过程、可信度量机制以及远程证明技术。然后分析了ZRTP协议与远程证明技术直接整合的可行性,并据此提出了可信ZRTP协议的设计方案。最后,为了确保所设计的协议满足既定的安全目标,我们还从理论上对所设计的安全协议的安全性进行了分析,使用模型检测工具SPIN验证了两个抽象化的可信ZRTP协议。验证结果表明,直接整合方案不能实现既定的安全属性。我们通过分析SPIN输出的反例并进行错误定位,改进后的第二个协议通过了安全属性验证,最终形成一个完善的VoIP数据流可信传输方案。该方案有效地提高了数据流传输的安全性,实现了平台信息在网络中的秘密传输,以及远程证明过程对会话密钥协商方法的透明性。