VoIP是IP网络与公用电话网相结合的产物,是利用网络实现语音通信的先进手段,它在提供方便的同时自身也存在着隐患。传统的电话网络(PSTN)具有封闭性,攻击者要窃听电话必须从物理上接入,窃听的难度较大,减少了不信任接入的可能性;而VoIP具有开放性,用户可以以多种方式进行访问,窃听变得异常简单,通话的保密性不能得到保证。针对语音信号的保密处理,近年来国内外学者提出了多种方案,如混沌技术、基于信息隐藏的替音技术等已用于部分实验系统,并日益受到重视,目前最常用的技术就是密码技术,大多采用普通电话与加密机协同工作。本文是在这种方法的基础上做了改进,使用一种对语音进行分组加密的动态加密方法,通过对加密算法的动态选择,以及密钥的动态分配来增加加密的复杂度,提高通话安全。传统的加密方式,无论是对称加密体系还是非对称加密体系,都是对整个明文采用同一种加密方法进行数据加密,然后或是增加密钥长度,或是增加加密轮数或层数,借以提高信息的抗攻击性和增强信息在保密通信中的安全性。本文结合VoIP的通信特点,摒弃传统对文件进行全文加密的方式,使用一种新的动态加密方式,即语音分组加密。对语音进行分组,一方面可以对语音信息量进行细化,提高加密速度;一方面通过选择不同的加密算法,分别对语音分组进行加密,实现加密的动态性。另外,利用随机数产生器产生密钥,并对产生的随机数进行动态的移位处理,分配给各分组使用,达到密钥的动态分配效果。最后,利用数字信封技术的安全性,保证密钥的安全传输。由于在语音传输之前本文对语音进行了分组、加密等操作,这些操作增加了VoIP的通话时间,因此加密造成的延时以及如何设定分组的大小标准成了亟待解决的问题。本文选择软件SJphone作为模拟的平台,对语音加密进行多次模拟,并使用数学软件Matlab对多次模拟得到的实验结果进行了模拟优化,找出最优分组;对于延时问题,本文通过搭建实验环境,使用延时测试软件对加密造成的延时进行评估测量,并结合最优分组减少延时,使语音通话由有明显延时调整为正常通话。由于时间、设备条件的限制,本文对语音的动态加密处理只是停留在软件模拟的阶段,未能在硬件设备上进行设计和实现,分组大小的标准问题以及延时问题有待更进一步的研究和优化。