随着移动通信技术和智能终端产品的发展,移动通信用户人数不断增长,智能手机成为移动通信的重要载体。语音通话和短信是人们使用智能手机进行通信的重要方式,保障语音通话和短信的安全性及其重要。iOS因为安全性著称而得到用户青睐,但是用户使用iOS终端进行短信和语音通信时,仍面临着许多安全威胁。通信数据不仅可以被黑客通过网络侦听手段截获,还可以被苹果公司和运营商网络监听窃取。如2014年斯诺登揭露的棱镜计划就可以对指定国家的全部电话通信系统进行监听,iOS终端的语音和短信通信数据也会被窃听。因此,需要对面向iOS系统的通信数据保密技术进行更为深入的研究,本论文旨在提出并实现iOS系统上语音和短信的安全传输方案,保障其语音和短信通信内容在传输过程中不被其他第三方监听窃取。本论文针对iOS系统的语音通话安全和短信安全进行系统的研究,实现了一套基于VoIP架构的语音加密系统和一个iOS系统上的短信加密应用,旨在保障iOS系统终端的语音和短信通信数据在传输过程中不被其他第三方窃取。其中,语音加密系统由自主开发的安全VoIP服务器Secure VoIP Server(简称SVServer)和iOS语音加密客户端Secure VoIP Phone-Special(简称SVPhone-S)组成,可以支持以下两套通话方案:iPhone端到端保密通话方案(简称iE2E-SCS)和iPhone单端保密通话方案(简称iSE-SCS)。iE2E-SCS方案应用于通信双方都装有语音加密终端SVPhone-S的场景,确保通话语音在SVPhone-S之间全程加密传输,保障语音数据全程传输过程中不被其他第三方窃取;iSE-SCS方案是对iE2E-SCS方案的拓展,当通信双方只有一方装有语音加密终端SVPhone-S时,确保SVPhone-S终端接收和发送的都是加密语音,保障其通话语音传输过程中不被其他第三方窃取。安全短信加密应用Secure Message(简称SMessage)安装在iPhone手机上,用以对短信进行全程保密传输。在每次发送短信之前生成特定的会话密钥用以加密短信并对密文短信添加散列值,接收方接收短信,对短信的散列值进行验证,验证通过后再对短信进行解密,用这种方式实现一次一密的短信加密传输,保障短信内容全程传输过程中不被其他第三方窃取。本文的研究开发工作如下:首先,设计并实现了 iE2E-SCS方案和iOS语音加密客户端SVPhone-S。iE2E-SCS方案用于支持iOS语音加密终端SVPhone-S之间的语音加密传输。通过研究SIP协议栈、RTP协议和密钥协商算法,设计了 iE2E-SCS方案中的双向身份认证和密钥协商的方法。基于开源SIP协议库belle-sip、开源RTP协议库oRTP并面向iOS系统,对SVPhone-S进行编程实现。其次,设计并实现了 iSE-SCS方案和安全VoIP服务器SVServer,iSE-SCS方案用于通信双方只有一方装有iOS语音加密终端SVPhone-S的场景,确保SVPhone-S接收和发送的语音都是加密的。通过研究VoIP服务器的工作流程,设计了 iSE-SCS方案中的身份认证、密钥协商方法。基于开源Asterisk架构,利用C语言编程实现了 SVServer。接着,设计并实现了基于iOS系统的安全短信客户端SMessage,SMessage可以实现短信的加密传输。通过研究AES加密算法设计短信加密和密钥传输方法。通过调用iOS系统库MessageUI实现短信的发送和接收,面向iOS编程实现了 SMessage。最后,对iE2E-SCS方案,iSE-SCS方案,SVServer和SMessage方案进行性能测试。测试结果表明iE2E-SCS方案能够实现SVPhone-S之间的语音加密通信,其通话接通率达到99%,密钥协商成功率达到98%,加解密正确率达到99.96%,话音清晰度达到97.8%;iSE-SCS方案可以实现加密端SVPhone-S和非加密端的语音通信,其通话接通率达到98%,密钥协商成功率达到99%,加解密正确率达到99.92%,话音清晰度达到97.86%;SVServer的并发性良好,在1000个用户同时注册或1000通电话同时接通时,均能达到99%的并发成功率。SMessage客户端可以实现短信的正确加解密,其密钥协商成功率和加解密正确率都达到100%。