通信网络的信道是一个开放性信道，它在赋予用户通信自由的同时也给通信网络带来一些不安全性因素。伴随着VoIP的广泛使用，它在给用户带来廉价、方便、功能丰富的语音通信功能的同时，其安全问题也越来越突出。SIP协议以其简单、易于扩展、便于实现等诸多优点已受到越来越多的人青睐，但SIP面临的安全威胁以及SIP安全机制的现状又令人不得不警觉。 本文正是在这样的背景下，对基于软交换的下一代网络中的关键技术进行了广泛深入地研究，并对SIP协议面临的安全威胁以及SIP安全机制提出了解决方案。 SIP协议的安全性主要包括保密性，认证，完整性和不可抵赖性。本文针对SIP协议的安全性设计并实现了完整性和不可抵赖性的实现方案，并分别采用SHA-1/MD5加密算法对SIP协议进行加密生成摘要相比较的方法来实现完整性；同时采用SHA-1/MD5加密算法对SIP协议进行加密生成摘要，然后用RSA私钥加密生成数字签名，最后用RSA公钥解密数字签名相结合的方法来实现不可抵赖性。对使用SHA-1/MD5的算法在不同的硬件配置下实现完整性和不可抵赖性进行了性能分析。 通过性能测试，就完整性而言，在相同硬件配置的情况下，SHA-1比MD5生成摘要的速度要慢，但是其安全性能更高；而其使用相同的方法，在不同的硬件配置情况下，其速度是随着硬件配置的高低呈正态分布的。就不可抵赖性而言，在不同硬件配置的情况下，其速度基本上是随着配置的高低呈正态分布的。在实验室环境下，本文提出的SIP完整性和不可抵赖性的方案可以很好地运行，能够分别完成各自需要解决的问题，并且具有通用性，能够被广泛地采用。