软交换是在IP电话的基础上逐步发展起来的一门新技术或一个新概念。SIP是IETF推出的在软交换体系结构中一个重要的信令协议，SIP正以其简单，易于扩展，功能性强，受到越来越多的通信业者的青睐。但SIP面临的安全威胁以及SIP安全机制的现状又令人不得不警觉。 本文在详细研究了SIP协议及相关安全算法的基础之上，针对SIP协议中存在的安全威胁，具体分析了产生安全问题的原因，提出了解决SIP协议的保密性和认证的方案：该方案采用对称密钥算法(如AES)配合base64转换的方式解决SIP保密性问题；实现了SIP协议中现有的基于共享秘密密钥认证的HTTP摘要认证，并增加了使用公开密钥密码学的认证方案(使用RSA算法实现)。 在实验室环境下，对保密性和认证进行了测试，测试结果表明：本文提出的SIP保密性和认证方案可以很好地运行，能够分别完成各自需要解决的问题，并且具有通用性，能够被广泛地采用。