随着移动通信技术的飞速发展和应用的广泛普及，大大方便了人们的日常通信，但是，移动安全的脆弱性就像定时炸弹一样威胁着人们的信息机密性。在全IP化的LTE中，移动通信网的安全性有了显著提高，在UE和通信的各网络实体之间都存在共享密钥保证信令和用户数据的机密性和完整性；在SAE核心网中的数据传输也是在IPSec进行封装的安全传输。但是，这种链路加密的方式的安全保证机制有很大的局限性，它只是在传输的链路上保证一定的安全性，对链路上的各节点，数据是以明文形式存在的，必须保证链路上各节点的安全性，才能保证整个传输链路的安全性，然而保证每个节点的安全是十分困难的。由于语音业务是移动通信的主要业务，而在LTE环境中，语音业务由VoIP承载实现，则在两个用户之间传输的语音数据难以保证其机密性。在语音通信过程中，如果通信链路中的某个节点被攻陷，则经过该节点传输的所有数据都有可能存在泄露的危险，轻则用户的个人隐私受到威胁，重则个人或企业遭受的经济财产的巨大损失。　　 本文研究了LTE环境下网络和用户设备的特点，针对LTE的安全性要求，提出了并实现了基于SIP的端到端加密VoIP的安全解决方案，保证LTE网络链路上传输的用户语音数据的机密性。在该方案中，通信双方首先进行加密算法协商，共同认定一种相互都支持的加密算法，然后使用DH(Diffie-Hellman)密钥交换协商算法进行共享密钥协商，当上述两步操作都完成时，通信双方使用已协商的加密算法和共享密钥对通信的语音数据进行加密发给对方，对方使用同样的加密算法和共享密钥对加密语音进行解析，恢复原始的语音包。　　 本文所述的端到端加密VoIP的安全方案中仅对SIP终端进行安全扩展，不对SIP服务器做任何修改，不影响SIP服务器的任何功能，具体的实现是在能够移植于多种平台的的开源软件Linphone的基础上进行的二次开发，在Linphone的支持库Mediastreamer2中分别使用加密过滤器对语音数据进行加密，解密过滤器对语音进行解密。其中，所采用加密算法集是LTE3GPP规范中的三种候选算法。通过实际的测试效果，语音保密性好，恢复出的语音音质较好，且程序运行所占用资源相对较少。