VOIP以其低成本、高效率、新服务等优点被越来越多的用户所接收。SIP协议是用于创建、修改和结束会话的应用层控制协议，它具有开放、可扩充、简单、灵活等特点，适合用来开发基于Internet的语音通信及其他新的通信服务。基于SIP协议P2P网络通信系统以一种全新的方式提供通信服务，并以其良好的扩展性、健壮性开始受到研究人员的重视。这种通信系统会产生一些新的安全问题，如何有效的解决这些安全问题对于用户能否接受这种系统有着重要意义。 本文首先研究SIP协议本身的工作原理，分析SIP应用面临的安全威胁，描述用于保护SIP消息的安全机制的特点及局限性。然后介绍一个基于SIP协议实现的P2P语音通信系统S12P的体系结构，它使用SIP协议作为信令协议，使用SIP消息来维护overlay，使用Chord作为用户查找服务。接着详细描述了S12P系统面临的安全威胁，深入分析用户信息注册和会话建立过程中的安全问题，并探讨产生问题的原因和相应的解决策略。 基于上述分析，本文设计了S12P系统的身份获取方案、安全用户信息注册方案和会话建立方案。最后给出了基于S12P系统的安全注册和安全会话管理机制的实现。分析表明，该方案可以有效的增强S12P系统的安全性。