1.一種IP分組網(wǎng)中VoIP多層加密方法，其特征在于，包括以下步驟：

第一終端和第二終端分別與內(nèi)部數(shù)據(jù)網(wǎng)內(nèi)對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)建立虛擬專(zhuān)網(wǎng)通道并形成網(wǎng)絡(luò)層安全隧道；所述網(wǎng)絡(luò)層安全隧道用于將終端與內(nèi)部數(shù)據(jù)網(wǎng)內(nèi)設(shè)備交互的所有數(shù)據(jù)在終端與對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)之間進(jìn)行網(wǎng)絡(luò)層安全保護(hù)傳輸；

所述第一終端和第二終端分別與內(nèi)部數(shù)據(jù)網(wǎng)內(nèi)的SIP服務(wù)器建立安全關(guān)聯(lián)，形成內(nèi)層SIP信令傳輸隧道；所述內(nèi)層SIP信令傳輸隧道用于將對(duì)應(yīng)終端與SIP服務(wù)器之間交互的所有SIP控制信令在終端與SIP服務(wù)器之間進(jìn)行傳輸層安全保護(hù)傳輸；

通過(guò)所述網(wǎng)絡(luò)層安全隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行網(wǎng)絡(luò)層安全保護(hù)，并通過(guò)內(nèi)層SIP信令傳輸隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行傳輸層安全保護(hù)；

所述第一終端發(fā)起對(duì)第二終端的VoIP通信，使用SIP控制信令進(jìn)行呼叫接續(xù)流程，建立RTP層安全連接，形成內(nèi)層VoIP數(shù)據(jù)端到端隧道；所述內(nèi)層VoIP數(shù)據(jù)端到端隧道用于對(duì)所述第一終端和第二終端之間的通信內(nèi)容進(jìn)行RTP層安全保護(hù)傳輸；

分別通過(guò)所述網(wǎng)絡(luò)層安全隧道和內(nèi)層VoIP數(shù)據(jù)端到端隧道對(duì)所述第一終端和第二終端之間的通信內(nèi)容進(jìn)行網(wǎng)絡(luò)層和RTP層安全保護(hù)傳輸。

2.如權(quán)利要求1所述的方法，其特征在于，所述虛擬專(zhuān)網(wǎng)為IPSec虛擬專(zhuān)網(wǎng)或L2TP over IPSec虛擬專(zhuān)網(wǎng)。

3.如權(quán)利要求2所述的方法，其特征在于，所述虛擬專(zhuān)網(wǎng)為IPSec虛擬專(zhuān)網(wǎng)，所述通過(guò)所述網(wǎng)絡(luò)層安全隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行網(wǎng)絡(luò)層安全保護(hù)，并通過(guò)內(nèi)層SIP信令傳輸隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行傳輸層安全保護(hù)的步驟具體為：

終端將SIP控制信令發(fā)送出去前，先在UDP層或TCP層對(duì)SIP控制信令進(jìn)行傳輸層加密，形成加密后的UDP包或TCP包；

將所述加密后的UDP包或TCP包封裝成IP報(bào)文，并通過(guò)所述網(wǎng)絡(luò)層安全隧道傳輸至對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)；

虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)將從所述網(wǎng)絡(luò)層安全隧道中收到的IP報(bào)文，通過(guò)內(nèi)部數(shù)據(jù)網(wǎng)的底層承載發(fā)送至SIP服務(wù)器；

所述SIP服務(wù)器在傳輸層對(duì)所述加密后的UDP包或TCP包進(jìn)行解密，得到SIP控制信令。

4.如權(quán)利要求2所述的方法，其特征在于，所述虛擬專(zhuān)網(wǎng)為IPSec虛擬專(zhuān)網(wǎng)，所述分別通過(guò)所述網(wǎng)絡(luò)層安全隧道和內(nèi)層VoIP數(shù)據(jù)端到端隧道對(duì)所述第一終端和第二終端之間的通信內(nèi)容進(jìn)行網(wǎng)絡(luò)層和RTP層安全保護(hù)傳輸?shù)牟襟E具體為：

終端將通信內(nèi)容發(fā)送出去前，先在RTP層對(duì)通信內(nèi)容進(jìn)行SRTP加密，形成加密后的RTP包；

將所述加密后的RTP包封裝成IP報(bào)文，并通過(guò)所述網(wǎng)絡(luò)層安全隧道傳輸至對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)；

所述虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)將從所述網(wǎng)絡(luò)層安全隧道中收到的IP報(bào)文，通過(guò)內(nèi)部數(shù)據(jù)網(wǎng)的底層承載發(fā)送至對(duì)方終端對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)；

所述對(duì)方終端對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)將收到的IP報(bào)文，通過(guò)所述網(wǎng)絡(luò)層安全隧道傳輸至所述對(duì)方終端；

所述對(duì)方終端從所述網(wǎng)絡(luò)層安全隧道中收到所述IP報(bào)文，在RTP層進(jìn)行解密得到所述通信內(nèi)容。

5.如權(quán)利要求2所述的方法，其特征在于，所述虛擬專(zhuān)網(wǎng)為L(zhǎng)2TP over IPSec虛擬專(zhuān)網(wǎng)，所述通過(guò)所述網(wǎng)絡(luò)層安全隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行網(wǎng)絡(luò)層安全保護(hù)，并通過(guò)內(nèi)層SIP信令傳輸隧道對(duì)所述第一終端和第二終端與SIP服務(wù)器之間的SIP控制信令進(jìn)行傳輸層安全保護(hù)的步驟具體為：

終端將SIP控制信令發(fā)送出去前，先在UDP層對(duì)SIP控制信令進(jìn)行傳輸層加密，形成加密后的UDP包；

將所述加密后的UDP包依次封裝IP頭和PPP頭形成PPP幀；

將所述PPP幀通過(guò)所述網(wǎng)絡(luò)層安全隧道傳輸至對(duì)應(yīng)的虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)；

虛擬專(zhuān)網(wǎng)網(wǎng)關(guān)將從所述網(wǎng)絡(luò)層安全隧道中收到的PPP幀的PPP頭去掉，并將留下的加密后的UDP包和IP頭重新封裝，通過(guò)內(nèi)部數(shù)據(jù)網(wǎng)的底層承載發(fā)送至SIP服務(wù)器；

所述SIP服務(wù)器在傳輸層對(duì)所述加密后的UDP包進(jìn)行傳輸層解密，得到SIP控制信令。