WO2017063438A1

WO2017063438A1 - 一种语音加密方法、系统和装置

Info

Publication number: WO2017063438A1
Application number: PCT/CN2016/093968
Authority: WO
Inventors: 周文
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-10-15
Filing date: 2016-08-08
Publication date: 2017-04-20
Also published as: CN106604268A

Abstract

一种语音加密方法，所述方法包括以下步骤：利用接收方公钥对发送的语音数据进行加密；所述接收方接收到加密的语音数据后，利用本身私钥进行解密。本发明还公开了一种语音加密系统及终端。本发明通过对语音数据进行加密，且加密和解密采用不相同秘钥的方式，使得语音数据从终端发出到接收的整个过程具有高安全性，解决了企业移动办公中的语音安全问题。而且本发明通话双方的密钥获取通过企业办公服务器，不需要运营商网络做任何改动，不涉及信令和信道开销；另外，语音的加密解密不需要配合运营商的加密信令，因此终端不需要定制化开发，现有的智能终端亦能完成本发明的功能。

Description

一种语音加密方法、系统和装置

技术领域

本发明实施例涉及但不限于语音通信技术，尤指一种语音加密方法、系统和终端。

背景技术

随着移动互联网的发展，各企业为适应时代发展，增加企业办公的灵活性，相继使用移动办公系统，移动办公系统包括移动办公服务器、智能终端以及各类移动办公业务应用。其中，智能终端包括智能手机和平板。移动办公系统在为企业办公带来便利性时，也会有巨大的信息泄露风险。其中语音信息交流又是人们常用的交流方式，同样面临语音数据被监听被泄露的风险。

当前移动办公系统中的语音通话方式主要有以下几种：(1)通过运营商网络，直接拨打电话，实现语音通话。这种方式利用运营商网络实现语音通讯，易被无线电监听。(2)通过数据网络，拨打网络电话。这种方式中网络电话面临不安全热点的威胁，语音信息很容易被窃听。(3)通过各类手机应用，实现短消息式的语音通话。这种方式类似微信的语音短消息，第三方公司服务器保存通讯双方的语音信息，很容易被破解，存在安全隐患。

现在有CDMA2000的加密通话规范，通话双方可通过CDMA网络建立起加密通话，启动加密通话时需要运营商网络通过一组标准的呼叫信令建立特定的空口业务信道，终端需要有定制开发来适应网络侧的信令交互需求，整个过程需要终端与运营商密钥管理中心交换密钥，此过程采用短信方式。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例要解决的技术问题是提供一种语音加密方法、系统和终端，用以解决现有技术的语音通讯安全性低、语音加密方式应用范围窄的问题。

为解决上述技术问题，本发明实施例提供一种语音加密方法，包括：

利用接收方公钥对发送的语音数据进行加密，以使接收方利用本身私钥对接收到的语音数据进行解密。

可选地，所述利用接收方公钥对发送的语音数据进行加密包括：

所述发送方从服务器获取所述接收方公钥；

所述发送方利用所述接收方公钥对发送的所述语音数据进行加密，并将加密的语音数据发送给所述接收方。

所述发送方利用本身私钥对发送的语音数据进行加密，并将加密的语音数据发送给服务器；

服务器利用发送方公钥对所述语音数据进行解密；

服务器利用所述接收方公钥对所述语音数据进行加密，并将加密的语音数据发送给所述接收方。

可选地，所述利用接收方公钥对发送的语音数据进行加密之前，还包括：

所述发送方判断是否需要对发送的语音数据进行加密，如果是，则利用接收方公钥对发送的语音数据进行加密。

可选地，所述判断是否需要对发送的语音数据进行加密包括：

所述发送方向服务器查询所述接收方的号码是否在企业移动办公通讯录中，如果是，则需要对发送的语音数据进行加密；否则不需要加密。

可选地，所述发送方利用接收方公钥对发送的语音数据进行加密之前还包括：所述发送方和所述接收方生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。

本发明实施例还提供一种语音加密系统，包括服务器和多个终端，所述服务器分别与所述多个终端连接；所述服务器存储有每个终端的公钥，每个终端存储有本身的私钥；

所述终端中的发送方与接收方之间进行语音数据传输，

所述语音数据利用接收方公钥进行加密，接收方接收到加密的语音数据后，利用本身私钥进行解密；或者，

所述语音数据利用发送方私钥进行加密后发送给服务器，服务器利用发送方公钥对接收到的语音数据进行解密；服务器利用接收方公钥对解密后的语音数据进行加密，并将加密的语音数据发送给接收方。

可选地，所述发送方包括：

第一公钥获取模块，设置为从所述服务器获取所述接收方的公钥；

第一语音加密模块，设置为利用获取的公钥对语音数据进行加密；

第一数据传输模块，设置为将加密的语音数据发送给所述接收方。

可选地，所述发送方包括：

第二语音加密模块，设置为利用本身私钥对语音数据进行加密；

第二数据传输模块，设置为将加密的语音数据发送给服务器；

所述服务器包括：

第一语音解密模块，设置为利用发送方公钥对所述发送方发送的语音数据进行解密；

第三语音加密模块，设置为利用接收方公钥对所述语音数据进行加密；

第三数据传输模块，设置为将加密的语音数据发送给接收方。

可选地，所述发送方还包括号码查询模块，设置为向服务器查询所述接收方的号码是否在企业移动办公通讯录中。

可选地，所述终端包括密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。

本发明实施例又提供一种终端，包括密钥生成模块、语音加密模块、语音传输模块和号码查询模块，其中，

密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器；

语音加密模块，设置为利用获取的公钥对语音数据进行加密，或者利用所在终端自身私钥对语音数据进行加密；

语音传输模块，设置为将利用获得的公钥加密的语音数据发送给所述接收方，或者将利用自身所在终端私钥加密后的语音数据发送给服务器。

可选地，还包括：公钥获取模块，设置为从所述服务器获取所述接收方的公钥。

可选地，还包括；号码查询模块，设置为向服务器查询所述接收方的号码是否在企业移动办公通讯录中。

本发明实施例还提供一种终端，包括密钥生成模块、语音解密模块，其中，

语音解密模块，设置为利用本身私钥对接收到的加密语音数据进行解密。

本发明实施例再提供一种终端，包括：

语音加密模块，设置为利用本身私钥或进行语音传输的另一方终端的公钥对语音数据进行加密；

语音传输模块，设置为将加密的语音数据发送给服务器或进行语音传输的另一方终端；

可选地，所述终端还包括公钥获取模块，设置为从所述服务器获取所述进行语音传输的另一方终端的公钥。

可选地，所述终端还包括号码查询模块，设置为向服务器查询所述进行语音传输的另一方终端的号码是否在企业移动办公通讯录中。

本发明实施例再提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行上述任一语音加密方法。

本发明实施例通过对语音数据进行加密，且加密和解密采用不相同密钥的方式，使得语音数据从终端发出到接收的整个过程具有高安全性，解决了企业移动办公中的语音安全问题。而且本发明实施例通话双方的密钥获取通过企业办公服务器，不需要运营商网络做任何改动，不涉及信令和信道开销；另外，语音的加密解密不需要配合运营商的加密信令，因此终端不需要定制化开发。

本发明实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例1的一种语音加密系统的结构示意图；

图2是本发明实施例2的一种终端的结构示意图；

图3是本发明实施例3的一种语音加密方法的流程图；

图4是本发明实施例3的发送方语音通讯的流程图；

图5是本发明实施例3的接收方语音通讯的流程图；

图6是本发明实施例3的服务器业务处理的流程图；

图7是本发明实施例5的一种语音加密方法的流程图。

本发明的较佳实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

发明人在实现本发明时发现，现有的加密技术涉及到网络侧的信令流程设计和终端的定制开发，对于非CDMA2000的用户无法使用此技术，同时非定制的加密手机也无法使用。另外，随着移动互联网络的发展，语音通话方式不再局限在运营商一种方式，为此有必要将语音加密方式扩大化，以适应所有运营商用户和所有智能终端，即便是在手机欠费限制上网时，亦可以通过wifi等其他网络来使用语音加密通话，而在这种情况下，现有的加密技术也不能应用。

实施例1

本发明实施例的一种语音加密系统如图1所示，语音加密系统包括服务器11和多个终端。企业要实现移动办公，都会部署后台的服务器，用以管理企业员工信息、邮箱、业务等诸多信息；

服务器还设置为：收集并管理终端的公钥，响应主叫终端(如图中所示的主叫方)的获取公钥请求，主动下发公钥给被叫终端(如图中所示的被叫方)。

终端上安装企业移动办公软件，该软件设置为生成非对称密钥、与服务器交互、语音通话等功能。

本实施例以两个终端：发送方12和接收方13为例。所述服务器11分别与所述发送方12和接收方13连接；所述服务器11存储有发送方12和接收方13的公钥，发送方12和接收方13分别存储有本身的私钥。

在发送方12和接收方13之间进行语音数据传输，所述语音数据利用接收方13的公钥进行加密，接收方13接收到加密的语音数据后，利用本身私钥进行解密。或者，语音数据利用发送方私钥进行加密后发送给服务器，服务器利用发送方公钥对接收到的语音数据进行解密；服务器利用接收方公钥对解密后的语音数据进行加密，并将加密的语音数据发送给接收方。

具体地，

发送方包括：第一公钥获取模块，设置为从所述服务器获取所述接收方的公钥；第一语音加密模块，设置为利用获取的公钥对语音数据进行加密；第一数据传输模块，设置为将加密的语音数据发送给所述接收方；

或者，

发送方包括第二语音加密模块，设置为利用本身私钥对语音数据进行加密；第二数据传输模块，设置为将加密的语音数据发送给服务器；相应地，服务器包括：第一语音解密模块，设置为利用发送方公钥对所述发送方发送的语音数据进行解密；第三语音加密模块，设置为利用接收方公钥对所述语音数据进行加密；第三数据传输模块，设置为将加密的语音数据发送给接收方。

发送方12和接收方13都包括密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器11。本实施例中主叫和被叫都作为语音的发送方和接收方，利用对方的公钥加密语音、利用己方的私钥解密语音，完成加密通话过程。

结合图2所示的终端组成结构示意图，这里以发送方12发起与被叫方13的通话为例，

当终端为发送方12时，至少包括密钥生成模块21、语音加密模块22、语音传输模块23和号码查询模块26，其中，

密钥生成模块21，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器；

语音加密模块22，设置为利用获取的公钥对语音数据进行加密；

语音传输模块23，设置为将加密的语音数据发送给所述接收方13。

发送方还包括：公钥获取模块25，设置为从所述服务器11获取所述接收方13的公钥。

发送方还包括：号码查询模块26，设置为向服务器11查询所述接收方13的号码是否在企业移动办公通讯录中。

相应地，当终端为接收方13，至少包括密钥生成模块21、语音解密模块24，其中，

语音解密模块24，设置为利用本身私钥对接收到的加密语音数据进行解密。

实施例2

本发明实施例的一种终端的结构如图2所示，本实施例中的终端既可以作为发送方，也可以作为接收方，所述终端包括密钥生成模块21、语音加密模块22、语音传输模块23、语音解密模块24、公钥获取模块25和号码查询模块26；其中，

密钥生成模块21分别与语音加密模块22和语音解密模块24连接，语音加密模块22分别与公钥获取模块25和语音传输模块23连接，号码查询模块26与公钥获取模块25连接。

语音加密模块22，设置为利用本身私钥或进行语音传输的另一方终端的公钥对语音数据进行加密；

语音传输模块23，设置为将加密的语音数据发送给服务器或进行语音传输的另一方终端；

语音解密模块24，设置为利用本身私钥对接收到的加密语音数据进行解密；

公钥获取模块25，设置为从所述服务器获取所述进行语音传输的另一方终端的公钥；

号码查询模块26，设置为向服务器查询所述进行语音传输的另一方终端的号码是否在企业移动办公通讯录中。

本实施例中，语音传输模块23、公钥获取模块25和号码查询模块26集成在移动办公应用软件中，该移动办公应用软件提供必要的办公应用功能，还支持与服务器连接功能，在网络畅通的前提下上传、下载公钥，并支持语音通讯功能。密钥生成模块21是依附于移动办公应用运行的一个程序模块，密钥生成模块21可自动生成一对非对称密码对即公钥和私钥，用公钥加密的数据只能用对应的私钥解密，用私钥加密的数据也只用相应的公钥能解密，其中公钥可以公开。语音加密模块22是依附移动办公应用运行的程序模块，该模块可获取终端的话筒语音数据，利用接收方的公钥对语音数据加密，加密完成后再发送出去。语音解密模块24是依附移动办公应用运行的程序模块，该模块可接受被加密的语音数据，利用语音发送方的公钥对语音数据解密，并将解密语音播放。

实施例3

当采用实施例1的语音加密系统和实施例2的终端时，本发明实施例的一种语音加密方法如图3所示，所述方法包括以下步骤：

步骤s301，发送方和接收方分别生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。

本实施例中，由手机上的移动办公软件生成一对唯一的非对称的加密密钥，用公钥加密的数据只有对应的私钥才能解密、用私钥加密的数据也只有对应的公钥才能解密。公钥上发到服务器，由服务器统一保管，私钥由终端保管，且定时更新。

步骤s302，判断是否需要对发送的语音数据进行加密，如果是，则进入步骤s303，否则发起非加密通讯并结束本流程。

本步骤中的判断是否需要对发送的语音数据进行加密的过程具体包括：向服务器查询接收方的号码是否在企业移动办公通讯录中，如果是，则需要对发送的语音数据进行加密；如果接收方的号码不在企业移动办公通讯录中，则不需要加密。本实施例中，移动办公软件会接收服务器下发的企业移动办公通讯录，与此通讯录中的所有号码的通话都可以设定为必须为加密通话。

步骤s303，发送方从服务器获取接收方公钥。

本实施例中，移动办公软件在终端后台检测机主是否准备使用通话功能，如果是在与企业通讯录中的电话，则从企业服务器获取拨被叫的公开密钥，并进入步骤s304。如果是拨打的非企业通讯录中的电话，则直接拔打不用加密并结束本流程。

步骤s304，发送方利用接收方公钥对发送的语音数据进行加密，并将加密的语音数据发送给接收方。

步骤s305，接收方接收到加密的语音数据后，利用本身私钥进行解密。本实施例中，被叫方也会同时接收到服务器下发的主叫方公钥。

通话建立后，主被叫双方用对方公钥加密语音数据，用己方私钥解密语音数据，完成加密通话流程。

本实施例的发送方语音通讯的流程如图4所示，主叫终端在拨号或发送语音信息前要确保移动办公客户端应用已经运行。结合图2，具体步骤如下：

步骤s401，启动移动办公应用软件并在后台监测机主是否正要拨打电话或发送语音信息，在终端上可以通过监测拨打消息或是话筒数据等来判断用户是否要使用语音通讯。

步骤s402，生成非对称密钥对。密钥生成模块21在启动后会定时生成密钥对，并将公钥上传至移动办公服务器管理。

步骤s403～步骤s404，为监听到机主的语音通讯行为后，先判断被叫方是否在企业移动办公通讯录中，如果是，则表示为通讯内容涉及企业成员，需要加密处理，进入步骤s406；如果不是，则表示不需要加密处理，进入步骤s405。

本步骤中的判断由办公软件客户端向服务器查询来完成。当查询到被叫方号码，表示此号码需要加密处理。

步骤s405，发起非加密通讯。结束本流程。

步骤s406，获取被叫方的公钥，当服务器告知主叫方被叫号码需要加密的同时，会下发被叫的公钥给主叫方。主叫方获得公钥后，进入步骤s407。如果获取被叫公钥失败，则通讯方式为默认的非加密方式，并结束本流程。

步骤s407，获取终端话筒语音数据。

步骤s408，利用被叫公钥加密后再发送语音。

本实施例的接收方语音通讯的流程如图5所示，所述流程包括以下步骤：

步骤s501～步骤s502，由于被叫号码同样属于同一企业移动办公数据中心管理，在终端上启动移动办公应用软件后，会生成非对称密码对，并将公开密钥上发至数据中心服务器。

步骤s503～步骤s504，判断移动办公应用客户端监测终端是否收到来电信息或其他语音接收消息，一旦监测到，判断是否接收到服务器下发的主叫号码公钥，如果接收到则表示此通话可以采用加密方式，进入步骤s506；否则进入步骤s505。

步骤s505，按非加密方式接听。结束本流程。

步骤s506，从服务器获取主叫号码的加密公钥。此行为是服务器主动发起，被叫终端被动接收的。由于移动办公软件客户端一直在后台与服务器保持连接，公钥获取和接收来电可并行处理。

步骤s507，接收到加密的语音数据，使用本机的私钥解密接收到的语音。

步骤s508～步骤s509，当被叫方要发送语音信息时，则用服务器下发的主叫方公钥加密语音数据。同样，主叫方接收到被叫方语音后，则用自身的私钥解密。

本实施例的服务器业务处理的流程如图6所示，所述流程包括以下步骤：

步骤s601～步骤s602，企业移动办公数据中心会接收并保存本中心所监控的所有终端的上报信息，其中包括终端上报的加密公钥，服务器会管理所有终端上发的公钥。服务器实时监听终端是否有获取指定号码公钥的请求。一旦请求有效，则进入步骤s603。

步骤s603，判断该指定号码是否在企业移动办公通讯录中，是表示为通讯内容涉及企业成员，需要加密处理，进入步骤s604；

步骤s604～步骤s605，将请求中指定的被叫号码公钥下发至主叫方，将主叫方公钥下发至被叫方。

需要说明的是，两个下发过程有任一不成功，则提示主叫不能实现加密通话。当下发都成功后，主被叫则可实现加密通话。整个通话的过程，只需要服务器做公钥的调度者，加密和解密都在终端上完成，空口传播的语音数据全程加密。

实施例4

本实施例对一种语音加密系统进行说明，该系统与实施例1类似，其不同之处在于发送方和服务器的组成结构有以下变化：

所述发送方包括语音加密模块和数据传输模块；语音加密模块用于利用本身私钥对语音数据进行加密；数据传输模块用于将加密的语音数据发送给服务器；

所述服务器包括语音解密模块、语音加密模块和数据传输模块；语音解密模块用于利用发送方公钥对所述发送方发送的语音数据进行解密；语音加密模块用于利用接收方公钥对所述语音数据进行加密；数据传输模块用于将加密的语音数据发送给接收方。

实施例5

当采用实施例4的语音加密系统时，本发明实施例的一种语音加密方法如图7所示，所述方法包括以下步骤：

步骤s701，发送方和接收方生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。

步骤s702，判断是否需要对发送的语音数据进行加密，如果是，则转步骤s703，否则发起非加密通讯。

步骤s703，发送方利用本身私钥对发送的语音数据进行加密，并将加密的语音数据发送给服务器。

步骤s704，服务器利用发送方公钥对所述语音数据进行解密。

步骤s705，服务器利用接收方公钥对所述语音数据进行加密，并将加密的语音数据发送给接收方。

步骤s706，所述接收方接收到加密的语音数据后，利用本身私钥进行解密。

本实施例将服务器作为语音中转站，服务器接收到发送方用私钥加密的语音数据后在服务器上解密，再将数据用接收方的公钥加密，以此来减少通话双方在加密流程上获取对方公钥的开销。

另外，本发明实施例还可以采用对称加密方式，接收方在通话前通过服务器获得了发送方的加密密码，然后双方用此密码进行语音的加解密。

本发明实施例通过对语音数据进行加密，且加密和解密采用不相同秘钥的方式，使得语音数据从终端发出到接收的整个过程具有高安全性，解决了企业移动办公中的语音安全问题。而且本发明实施例通话双方的密钥获取通过企业办公服务器，不需要运营商网络做任何改动，不涉及信令和信道开销；另外，语音的加密解密不需要配合运营商的加密信令，因此终端不需要定制化开发，现有的智能终端亦能完成本发明的功能。所以，本发明实施例很好的利用企业移动办公的网络条件满足了企业办公对于信息安全的高要求。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

工业实用性

本发明实施例提出的语音加密方法，所述方法包括：利用接收方公钥对发送的语音数据进行加密；所述接收方接收到加密的语音数据后，利用本身私钥进行解密。本发明实施例还公开了一种语音加密系统及终端。本发明实施例通过对语音数据进行加密，且加密和解密采用不相同秘钥的方式，使得语音数据从终端发出到接收的整个过程具有高安全性，解决了企业移动办公中的语音安全问题。而且本发明实施例通话双方的密钥获取通过企业办公服务器，不需要运营商网络做任何改动，不涉及信令和信道开销；另外，语音的加密解密不需要配合运营商的加密信令，因此终端不需要定制化开发，现有的智能终端亦能完成本发明实施例的功能。

Claims

一种语音加密方法，包括：

发送方利用接收方公钥对发送的语音数据进行加密，以使接收方利用本身私钥对接收到的语音数据进行解密。
如权利要求1所述的语音加密方法，其中，所述利用接收方公钥对发送的语音数据进行加密包括：

所述发送方从服务器获取所述接收方公钥；

所述发送方利用所述接收方公钥对发送的所述语音数据进行加密，并将加密的语音数据发送给所述接收方。
如权利要求1所述的语音加密方法，其中，所述利用接收方公钥对发送的语音数据进行加密包括：

所述发送方利用本身私钥对发送的语音数据进行加密，并将加密的语音数据发送给服务器；

服务器利用发送方公钥对所述语音数据进行解密；

所述服务器利用接收方公钥对所述语音数据进行加密，并将加密的语音数据发送给所述接收方。
如权利要求1或2所述的语音加密方法，所述利用接收方公钥对发送的语音数据进行加密之前，还包括：

所述发送方判断是否需要对所述发送的语音数据进行加密，如果是，则利用接收方公钥对发送的语音数据进行加密。
如权利要求4所述的语音加密方法，其中，所述判断是否需要对发送的语音数据进行加密包括：

所述发送方向服务器查询所述接收方的号码是否在企业移动办公通讯录中，如果是，则需要对发送的语音数据进行加密；否则不需要加密。
如权利要求1至5任一项所述的语音加密方法，所述发送方利用接收方公钥对发送的语音数据进行加密之前还包括：所述发送方和所述接收方分别生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。
一种语音加密系统，包括服务器和多个终端，所述服务器分别与所述多个终端连接；所述服务器存储有每个终端的公钥，每个终端存储有本身的私钥；

所述终端中的发送方与接收方之间进行语音数据传输，

所述语音数据利用接收方公钥进行加密，接收方接收到加密的语音数据后，利用本身私钥进行解密；或者，

所述语音数据利用发送方私钥进行加密后发送给服务器，服务器利用发送方公钥对接收到的语音数据进行解密；服务器利用接收方公钥对解密后的语音数据进行加密，并将加密的语音数据发送给接收方。
如权利要求7所述的语音加密系统，所述发送方包括：

第一公钥获取模块，设置为从所述服务器获取所述接收方的公钥；

第一语音加密模块，设置为利用获取的公钥对语音数据进行加密；

第一数据传输模块，设置为将加密的语音数据发送给所述接收方。
如权利要求7所述的语音加密系统，所述发送方包括：

第二语音加密模块，设置为利用本身私钥对语音数据进行加密；

第二数据传输模块，设置为将加密的语音数据发送给服务器；

所述服务器包括：

第一语音解密模块，设置为利用发送方公钥对所述发送方发送的语音数据进行解密；

第三语音加密模块，设置为利用接收方公钥对所述语音数据进行加密；

第三数据传输模块，设置为将加密的语音数据发送给接收方。
如权利要求8或9所述的语音加密系统，所述发送方还包括号码查询模块，设置为向服务器查询所述接收方的号码是否在企业移动办公通讯录中。
如权利要求7、8或9所述的语音加密系统，所述终端包括密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器。
一种终端，包括密钥生成模块、语音加密模块、语音传输模块和号码查询模块，其中，

密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器；

语音加密模块，设置为利用获取的公钥对语音数据进行加密，或者利用所在终端自身私钥对语音数据进行加密；

语音传输模块，设置为将利用获得的公钥加密的语音数据发送给所述接收方，或者将利用自身所在终端私钥加密后的语音数据发送给服务器。
根据权利要求12所述的终端，还包括：公钥获取模块，设置为从所述服务器获取所述接收方的公钥。
根据权利要求12或13所述的终端，还包括；号码查询模块，设置为向服务器查询所述接收方的号码是否在企业移动办公通讯录中。
一种终端，包括密钥生成模块、语音解密模块，其中，

密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器；

语音解密模块，设置为利用本身私钥对接收到的加密语音数据进行解密。
一种终端，包括：

密钥生成模块，设置为生成非对称加密的公钥和私钥，并将生成的公钥上传到服务器；

语音加密模块，设置为利用本身私钥或进行语音传输的另一方终端的公钥对语音数据进行加密；

语音传输模块，设置为将加密的语音数据发送给服务器或进行语音传输的另一方终端；

语音解密模块，设置为利用本身私钥对接收到的加密语音数据进行解密。
如权利要求16所述的终端，所述终端还包括公钥获取模块，设置为从所述服务器获取所述进行语音传输的另一方终端的公钥。
如权利要求15或16所述的终端，所述终端还包括号码查询模块，设置为向服务器查询所述进行语音传输的另一方终端的号码是否在企业移动办公通讯录中。
一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行权1～权6任一项的语音加密方法。