WO2017206247A1

WO2017206247A1 - 语音加密方法、装置、终端、密钥管理平台和系统

Info

Publication number: WO2017206247A1
Application number: PCT/CN2016/087543
Authority: WO
Inventors: 钟焰涛; 傅文治; 蒋罗
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2016-05-31
Filing date: 2016-06-29
Publication date: 2017-12-07
Also published as: CN106101081B; CN106101081A

Abstract

本发明提出了一种语音加密方法、装置、终端、密钥管理平台和系统，其中，该语音加密方法包括：第一终端在接收到与第二终端协商的信号时，与第二终端协商以确定目标加密算法和用于加解密的目标密钥；将目标加密算法和目标密钥上报至第一终端对应的密钥管理平台；判断第一终端和第二终端中的每个终端是否接收到其对应的密钥管理平台发送的目标加密算法和目标密钥均有效的确认信息；若每个终端均接收到其对应的密钥管理平台发送的确认信息，则根据目标加密算法和目标密钥，与第二终端之间进行语音加密通信。通过本发明的技术方案，使得属于不同运营商的终端之间可以进行语音加密通信，同时避免了密钥管理平台承担协商、分发密钥的任务。

Description

语音加密方法、装置、终端、密钥管理平台和系统

技术领域

本发明涉及通信技术领域，具体而言，涉及一种语音加密方法、一种语音加密装置、一种终端、一种密钥管理平台和一种通信系统。

背景技术

目前，为实现语音加密通信，中国电信通过采用密钥管理平台为终端提供密钥，终端之间使用该密钥、通过预设的语音加解密算法进行语音加密通信。如图1所示，终端1和终端2进行语音加密通信的步骤包括：(1)终端1和终端2分别向密钥管理平台请求密钥，(2)密钥管理平台分别下发密钥至终端1和终端2，(3)终端1和终端2根据下发的密钥进行语音加密通信。但是，这种方案的缺陷是，只能在中国电信网络范围内提供语音加密服务，如果终端1和终端2属于不同的运营商，则这种方案架构无法实施。

中国移动提出一种可以在不同运营商的终端之间实现语音加密通信的方案。该方案所支持的加密算法、参数规格等均由密钥管理平台确定，换句话说，密钥管理平台承担协商、分发密钥的任务，在大规模系统中该平台负荷会很大，一旦平台出错，用户无法进行语音加密通信。

因此，如何使得属于不同运营商的终端之间可以进行语音加密通信，同时可以降低密钥管理平台的负担成为亟待解决的问题。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，使得属于不同运营商的终端之间可以进行语音加密通信，同时避免了密钥管理平台承担协商、分发密钥的任务，从而降低密钥管理平台的负担。

有鉴于此，本发明的第一方面提出了一种语音加密方法，包括：第一终端在接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥；将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效；判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息；若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息，则根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。

在该技术方案中，在第一终端与第二终端进行语音通信时，第一终端与第二终端协商确定目标加密算法和目标密钥，将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台，即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可，避免了密钥管理平台承担协商、分发密钥的任务，特别是在密钥管理平台负荷很大的情况下，大大降低了密钥管理平台的负担。另外，由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效，则第一终端和第二终端可以属于同一个运营商，例如，都是使用中国电信网络的终端，也可以属于不同的运营商，例如，一个是使用中国电信网络的终端，另一个是使用中国移动网络的终端。

在上述技术方案中，优选地，所述与所述第二终端协商以确定目标加密算法和目标密钥的步骤，具体包括：在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法；以及根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。

在该技术方案中，通过选择第一终端和第二终端同时支持的加密算法作为目标加密算法，则在使用该目标加密算法进行加密时，可以保证第一终端与第二终端之间可以正常进行语音加密通信。

在上述任一技术方案中，优选地，还包括：在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。

在该技术方案中，与第二终端进行协商的过程可以由第一终端发起，还可以由第二终端发起，在发起协商后就可以与第二终端进行协商。

上述任一项技术方案的执行主体均是第一终端。

本发明的第二方面提出了一种语音加密装置，包括：第一确定单元，用于在第一终端接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥；发送单元，用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效；判断单元，用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息；语音通信单元，用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息，则根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。

在上述技术方案中，优选地，所述第一确定单元具体用于，在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法；以及根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。

在上述任一技术方案中，优选地，还包括：第二确定单元，用于在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者第三确定单元，用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。

本发明的第三方面提出了一种终端，包括上述技术方案中任一项所述的语音加密装置，因此，该终端具有和上述技术方案中任一项所述的语音加密装置相同的技术效果，在此不再赘述。

本发明的第四方面提出了一种语音加密方法，包括：接收终端发送的目标加密算法和用于加解密的目标密钥；根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效；若所述目标加密算法和所述目标密钥均有效，则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。

在该技术方案中，在目标加密算法和目标密钥都有效的情况下，通过向终端发送目标加密算法和目标密钥均有效的确认信息，以使终端可以正常进行语音加密通信。优选地，语音加密方法用于密钥管理平台，密钥管理平台仅确认目标加密算法和目标密钥是否有效即可，避免了密钥管理平台承担协商、分发密钥的任务，特别是在密钥管理平台负荷很大的情况下，大大降低了密钥管理平台的负担。

在上述技术方案中，优选地，在所述语音加密方法用于密钥管理平台的情况下，判断所述目标加密算法和所述目标密钥是否有效的步骤，具体包括：判断所述密钥管理平台是否支持所述目标加密算法；若所述密钥管理平台支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台不支持所述目标加密算法，则判定所述目标加密算法无效；以及判断所述目标密钥的属性是否符合预设条件；若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。

在该技术方案中，通过判断协商出的目标加密算法是否是密钥管理平台所支持的，以及判断目标密钥的属性是否符合预设条件，例如，目标密钥的长度是否是预设长度，目标密钥的格式是否与预设格式一致，以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信，保证了终端之间进行通信的可靠性。

本发明的第五方面提出了一种密钥管理平台，包括：接收单元，用于接收终端发送的目标加密算法和用于加解密的目标密钥；判断单元，用于根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效；发送单元，用于若所述目标加密算法和所述目标密钥均有效，则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。

在上述技术方案中，优选地，所述判断单元包括：第一判断子单元，用于判断所述密钥管理平台是否支持所述目标加密算法，若所述密钥管理平台支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台不支持所述目标加密算法，则判定所述目标加密算法无效；以及第二判断子单元，用于判断所述目标密钥的属性是否符合预设条件，若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。

本发明的第六方面提出了一种通信系统，包括：多个如上述技术方案中所述的终端；至少一个如上述技术方案中所述的密钥管理平台，因此，该通信系统具有和上述技术方案中所述的终端、密钥管理平台相同的技术效果，在此不再赘述。

通过本发明的技术方案，使得属于不同运营商的终端之间可以进行语音加密通信，同时避免了密钥管理平台承担协商、分发密钥的任务，从而降低密钥管理平台的负担。

附图说明

图1示出了相关技术中的通信系统的原理示意图；

图2示出了根据本发明的一个实施例的语音加密方法的流程示意图；

图3示出了根据本发明的另一个实施例的语音加密方法的流程示意图；

图4示出了根据本发明的一个实施例的语音加密装置的结构示意图；

图5示出了根据本发明的一个实施例的终端的结构示意图；

图6示出了根据本发明的又一个实施例的语音加密方法的流程示意图；

图7示出了根据本发明的一个实施例的密钥管理平台的结构示意图；

图8示出了根据本发明的一个实施例的通信系统的结构示意图；

图9示出了根据本发明的一个实施例的通信系统的原理示意图。

具体实施方式

为了可以更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

图2示出了根据本发明的一个实施例的语音加密方法的流程示意图。

如图2所示，根据本发明的一个实施例的语音加密方法，包括：

步骤202，第一终端在接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥。

优选地，还包括：在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。与第二终端进行协商的过程可以由第一终端发起，还可以由第二终端发起，在发起协商后就可以与第二终端进行协商。

优选地，所述与所述第二终端协商以确定目标加密算法和目标密钥的步骤，具体包括：在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法；以及根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。

通过选择第一终端和第二终端同时支持的加密算法作为目标加密算法，则在使用该目标加密算法进行加密时，可以保证第一终端与第二终端之间可以正常进行语音加密通信。另外，与第二终端协商时的密钥协商协议包括但不限于Diffie-Hellman密钥协商协议。

步骤204，将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效。

步骤206，判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息，在判定所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息时，进入步骤208，否则结束本次流程。

步骤208，根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。

在上述技术方案中，执行主体均是第一终端。在第一终端与第二终端进行语音通信时，第一终端与第二终端协商确定目标加密算法和目标密钥，将目标加密算法和目标密钥上报至第一终端和第二终端中的每个终端对应的密钥管理平台，即密钥管理平台仅确认目标加密算法和目标密钥是否有效即可，避免了密钥管理平台承担协商、分发密钥的任务，特别是在密钥管理平台负荷很大的情况下，大大降低了密钥管理平台的负担。另外，由于是终端各自对应的密钥管理平台确认目标加密算法和目标密钥是否有效，则第一终端和第二终端可以属于同一个运营商，例如，都是使用中国电信网络的终端，也可以属于不同的运营商，例如，一个是使用中国电信网络的终端，另一个是使用中国移动网络的终端。

图3示出了根据本发明的另一个实施例的语音加密方法的流程示意图。

如图3所示，根据本发明的另一个实施例的语音加密方法，包括：

步骤302，终端1和终端2确认进行语音加密通信。

步骤304，终端1和终端2进行加密算法和密钥的协商。

步骤306，协商是否成功？在协商成功时，进入步骤308，否则进入步骤310。

步骤308，终端1和终端2各自将协商结果上报给自己的密钥管理平台。其中，协商结果包括：协商最终确定的加密算法和密钥。例如，终端1对应密钥管理平台1，终端2对应密钥管理平台2，终端1将协商结果上报至密钥管理平台1，终端2将协商结果上报至密钥管理平台2。

步骤310，失败退出。协商失败的情况可能由以下几种情况导致：(1)协商超时；(2)双方没有共同支持的算法；(3)密钥协商协议执行失败等情况。

步骤312，密钥管理平台1和密钥管理平台2分别对协商结果进行确认。例如，密钥管理平台1判断协商的加密算法是否密钥管理平台1所支持的，并判断协商的密钥的长度和格式等属性是否符合要求，在密钥管理平台1判定加密算法是密钥管理平台1所支持的，且判定密钥的长度和格式等属性符合要求的情况下，密钥管理平台1向终端1发送确认信息，以确认加密算法和密钥是有效的。密钥管理平台2发送确认信息的方案和密钥管理平台1的方案相同，在此不再赘述。

步骤314，终端1和终端2使用所协商的加密算法和密钥进行语音加密通信。具体地，终端1接收到其对应的密钥管理平台1发送的确认信息，且终端2接收到其对应的密钥管理平台2发送的确认信息，终端1和终端2使用所协商的加密算法和密钥进行语音加密通信。

图4示出了根据本发明的一个实施例的语音加密装置的结构示意图。

如图4所示，根据本发明的一个实施例的语音加密装置400，包括：第一确定单元402、发送单元404、判断单元406和语音通信单元408。

第一确定单元402，用于在第一终端接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥。

优选地，所述第一确定单元402具体用于，在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法；以及根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。其中，与第二终端协商时的密钥协商协议包括但不限于Diffie-Hellman密钥协商协议。

优选地，语音加密装置400还包括：第二确定单元410，用于在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者第三确定单元412，用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。

发送单元404，用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效。

判断单元406，用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息。

语音通信单元408，用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息，则根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。

图5示出了根据本发明的一个实施例的终端的结构示意图。

如图5所示，根据本发明的一个实施例的终端500，包括上述技术方案中任一项所述的语音加密装置400，因此，该终端500具有和上述技术方案中任一项所述的语音加密装置400相同的技术效果，在此不再赘述。

图6示出了根据本发明的又一个实施例的语音加密方法的流程示意图。

如图6所示，根据本发明的又一个实施例的语音加密方法，包括：

步骤602，接收终端发送的目标加密算法和用于加解密的目标密钥。

步骤604，根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效，在判定所述目标加密算法和所述目标密钥均有效时，进入步骤606，否则，结束本次流程。

优选地，所述语音加密方法用于密钥管理平台，步骤604具体包括：判断所述密钥管理平台是否支持所述目标加密算法；若所述密钥管理平台支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台不支持所述目标加密算法，则判定所述目标加密算法无效；以及判断所述目标密钥的属性是否符合预设条件；若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。

通过判断协商出的目标加密算法是否是密钥管理平台所支持的，以及判断目标密钥的属性是否符合预设条件，例如，目标密钥的长度是否是预设长度，目标密钥的格式是否与预设格式一致，以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信，保证了终端之间进行通信的可靠性。

步骤606，向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。

在上述技术方案中，在目标加密算法和目标密钥都有效的情况下，通过向终端发送目标加密算法和目标密钥均有效的确认信息，以使终端可以正常进行语音加密通信。优选地，语音加密方法用于密钥管理平台，密钥管理平台仅确认目标加密算法和目标密钥是否有效即可，避免了密钥管理平台承担协商、分发密钥的任务，特别是在密钥管理平台负荷很大的情况下，大大降低了密钥管理平台的负担。

图7示出了根据本发明的一个实施例的密钥管理平台的结构示意图。

如图7所示，根据本发明的一个实施例的密钥管理平台700，包括：接收单元702、判断单元704和发送单元706。

接收单元702，用于接收终端发送的目标加密算法和用于加解密的目标密钥。

判断单元704，用于根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效。

优选地，所述判断单元704包括：第一判断子单元7042，用于判断所述密钥管理平台700是否支持所述目标加密算法，若所述密钥管理平台700支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台700不支持所述目标加密算法，则判定所述目标加密算法无效；以及第二判断子单元7044，用于判断所述目标密钥的属性是否符合预设条件，若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。

通过判断协商出的目标加密算法是否是密钥管理平台700所支持的，以及判断目标密钥的属性是否符合预设条件，例如，目标密钥的长度是否是预设长度，目标密钥的格式是否与预设格式一致，以使终端之间根据目标加密算法和目标密钥可以正常进行语音加密通信，保证了终端之间进行通信的可靠性。

发送单元706，用于若所述目标加密算法和所述目标密钥均有效，则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。

在上述技术方案中，在目标加密算法和目标密钥都有效的情况下，通过向终端发送目标加密算法和目标密钥均有效的确认信息，以使终端可以正常进行语音加密通信。优选地，语音加密方法用于密钥管理平台700，密钥管理平台700仅确认目标加密算法和目标密钥是否有效即可，避免了密钥管理平台700承担协商、分发密钥的任务，特别是在密钥管理平台700负荷很大的情况下，大大降低了密钥管理平台700的负担。

图8示出了根据本发明的一个实施例的通信系统的结构示意图。

如图8所示，根据本发明的一个实施例的通信系统800，多个如上述技术方案中所述的终端500；至少一个如上述技术方案中所述的密钥管理平台700，因此，该通信系统800具有和上述技术方案中所述的终端500、密钥管理平台700相同的技术效果，在此不再赘述。

如图9所示，在该实施例中，通信系统包括：终端1、终端1对应的密钥管理平台1、终端2、终端2对应的密钥管理平台2。下面详细介绍该通信系统中终端1和终端2进行语音加密通信的方案。

(1)终端1和终端2之间确认进行语音加密通信。

(2)终端1和终端2之间协商加密算法、密钥。

(3)终端1将协商的加密算法和密钥上报至密钥管理平台1，密钥管理平台1对加密算法和密钥进行确认，以确认加密算法是否是密钥管理平台1所支持的，并确认密钥的长度和格式等属性是否符合要求。终端2将协商的加密算法和密钥上报至密钥管理平台2，密钥管理平台2对加密算法和密钥进行确认，以确认加密算法是否是密钥管理平台2所支持的，并确认密钥的长度和格式等属性是否符合要求。

(4)密钥管理平台1确认加密算法是密钥管理平台1所支持的，且确认密钥符合要求时，向终端1发送加密算法和密钥均有效的确认信息。密钥管理平台2确认加密算法是密钥管理平台2所支持的，且确认密钥符合要求时，向终端2发送加密算法和密钥均有效的确认信息。

(5)在终端1接收到加密算法和密钥均有效的确认信息，且终端2接收到加密算法和密钥均有效的确认信息时，终端1和终端2根据协商的加密算法和密钥进行语音加密通信。

以上结合附图详细说明了本发明的技术方案，通过本发明的技术方案，使得属于不同运营商的终端之间可以进行语音加密通信，同时避免了密钥管理平台承担协商、分发密钥的任务，从而降低密钥管理平台的负担。

在本发明中，术语“第一”、“第二”仅用于描述的目的，而不能理解为指示或暗示相对重要性；术语“多个”表示两个或两个以上。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种语音加密方法，其特征在于，包括：

第一终端在接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥；

将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效；

判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息；

若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息，则根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。
根据权利要求1所述的语音加密方法，其特征在于，所述与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥的步骤，具体包括：

在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法；以及

根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。
根据权利要求1或2所述的语音加密方法，其特征在于，还包括：

在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者

若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。
一种语音加密装置，其特征在于，包括：

第一确定单元，用于在第一终端接收到与第二终端协商的信号时，与所述第二终端协商以确定目标加密算法和用于加解密的目标密钥；

发送单元，用于将所述目标加密算法和所述目标密钥上报至所述第一终端对应的密钥管理平台，以供所述第一终端对应的密钥管理平台确认所述目标加密算法和所述目标密钥是否有效；

判断单元，用于判断所述第一终端和所述第二终端中的每个终端是否接收到其对应的密钥管理平台发送的所述目标加密算法和所述目标密钥均有效的确认信息；

语音通信单元，用于若所述每个终端均接收到其对应的密钥管理平台发送的所述确认信息，则根据所述目标加密算法和所述目标密钥，与所述第二终端之间进行语音加密通信。
根据权利要求4所述的语音加密装置，其特征在于，所述第一确定单元具体用于，

在所述第一终端和所述第二终端同时支持的加密算法中选择优先级最高的加密算法作为所述目标加密算法，以及根据密钥协商协议与所述第二终端协商，以确定所述目标密钥。
根据权利要求4或5所述的语音加密装置，其特征在于，还包括：

第二确定单元，用于在确定与所述第二终端进行语音加密通信时，若向所述第二终端发送用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号；或者

第三确定单元，用于若接收到所述第二终端发送的用于协商加密算法和加密密钥的协商请求，则确定接收到与所述第二终端协商的信号。
一种终端，其特征在于，包括：如权利要求4至6中任一项所述的语音加密装置。
一种语音加密方法，其特征在于，包括：

接收终端发送的目标加密算法和用于加解密的目标密钥；

根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效；

若所述目标加密算法和所述目标密钥均有效，则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
根据权利要求8所述的语音加密方法，其特征在于，所述语音加密方法用于密钥管理平台，其中，判断所述目标加密算法和所述目标密钥是否有效的步骤，具体包括：

判断所述密钥管理平台是否支持所述目标加密算法；

若所述密钥管理平台支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台不支持所述目标加密算法，则判定所述目标加密算法无效；以及

判断所述目标密钥的属性是否符合预设条件；

若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。
一种密钥管理平台，其特征在于，包括：

接收单元，用于接收终端发送的目标加密算法和用于加解密的目标密钥；

判断单元，用于根据所述目标加密算法和所述目标密钥，判断所述目标加密算法和所述目标密钥是否有效；

发送单元，用于若所述目标加密算法和所述目标密钥均有效，则向所述终端发送所述目标加密算法和所述目标密钥均有效的确认信息。
根据权利要求10所述的密钥管理平台，其特征在于，所述判断单元包括：

第一判断子单元，用于判断所述密钥管理平台是否支持所述目标加密算法，若所述密钥管理平台支持所述目标加密算法，则判定所述目标加密算法有效，若所述密钥管理平台不支持所述目标加密算法，则判定所述目标加密算法无效；以及

第二判断子单元，用于判断所述目标密钥的属性是否符合预设条件，若所述目标密钥的属性符合所述预设条件，则判定所述目标密钥有效，若所述目标密钥的属性不符合所述预设条件，则判定所述目标密钥无效。
一种通信系统，其特征在于，包括：

多个如权利要求7所述的终端；

至少一个如权利要求10或11所述的密钥管理平台。