随着计算机技术和宽带数据通信网日新月异地发展，以多媒体通信业务为主体的信息网络技术已逐渐成为人们关注的热点，而实时音视频会议系统的成功开发和应用更是显示了其良好的发展前景。ITU-T制定的H.323协议作为一种相当成熟并且已经市场化的多媒体通信协议，涵盖了音视频数据的传输、通信控制、网络接口等诸多方面内容，在视频会议系统中得到了广泛的支持和应用。然而，要达到可靠地运营，视频会议系统还必须严格保证通信过程中的安全性。 论文首先介绍了视频会议系统的发展概况及面临的安全性问题，然后分析了基于H.323协议的视频会议系统的体系结构及信令交互原理和过程。结合H.235建议提出了安全框架的总体设计思想，探讨了H.235v3在身份认证、媒体流机密和密钥管理三个方面的安全原理和实施机制。最后，重点对身份认证的认证机制、实施位置和认证策略进行了深入的研究和分析，提出了一种基于订阅式的两阶段hash散列认证的设计方案，并给出了在OpenH323开源协议栈下的具体实现。通过在实践中的使用，证明这种方案具有可行性和有效性：同时，该方案对同类软件系统的设计也具有一定的借鉴意义和参考价值。