1.一種面向Android系統移動終端的語音端到端加密方法，其特征在于：包在于：包括用戶注冊(101)、使用加密模式發起呼叫(102)、密鑰協商(103)、會話建立(104)、加密通話(105)以及通話結束(106)六個步驟：用戶注冊(101)是終端向服務器驗證其合法性后，將用戶信息寫入數據庫中；使用加密模式發起呼叫(102)包括用戶撥號(201)、選擇通話模式(202)、加密模式初始化(203)、提示被叫采用加密模式通信(204)四個步驟，實現主叫用戶與被叫用戶進行通話模式的選擇；密鑰協商(103)包括身份認證(301)和會話密鑰協商(302)兩個部分，身份認證(301)確認收到的信息來自通信雙方，會話密鑰協商(302)交換雙方的公鑰并協商出本次的會話密鑰，其過程為：1)用戶A發起呼叫，取隨機數XA作為自己的私鑰，計算公鑰其中p為公開的長度在512到1024之間的素數，α為其本原根，A向被叫B發送Invite請求，同時在SDP(Session Description Protocol，會話描述協議)部分向對方發送用固定密鑰Kfixed進行AES加密的公鑰YA、身份信息IDA和隨機數N1，即發送Invite||E(Kfixed,YA||IDA||N1),服務器收到后確認用戶認證301已通過后，檢查請求中的Via頭域中是否已包含其地址：若已包含，說明發生環回，則返回錯誤應答，若不包含，則服務器在請求的Via頭域插入自身地址，修改Invite請求為Invite＇，并轉發該消息，即向B用戶發送Invite＇||E(Kfixed,YA||IDA||N1)，然后服務器向終端A發送呼叫處理中的應答消息：100Trying；2)終端B在收到轉發消息Invite＇||E(Kfixed,YA||IDA||N1)后，驗證終端A的身份信息IDA與From頭域的是否吻合，并保存公鑰YA和隨機數N1，然后向服務器發送呼叫處理中的應答消息：100Trying；3)終端B指示被叫用戶振鈴，振鈴后，終端B向服務器發送振鈴消息：180Ringing，服務器向終端A轉發該振鈴消息：180Ringing；4)被叫用戶摘機，終端B取隨機數XB作為自己的私鑰，計算公鑰和本次會話密鑰終端B向服務器返回表示連接成功的應答200OK，并在SDP中包含固定密鑰Kfixed加密的公鑰YB、身份信息IDB、終端A發送的隨機數N1及自己產生的隨機數N2，即發送200OK||E(Kfixed,YB||IDB||N1||N2),服務器向終端A轉發該成功指示；5)終端A收到消息后，檢驗終端B的身份信息IDB與From頭域的是否吻合，并檢查N1是否正確，若條件都滿足，則保存隨機數N2，計算本次會話密鑰否則返回錯誤：會話密鑰協商302失敗，由于KS＝KS＇，所以雙方得到的會話密鑰相同；6)終端A向服務器發送確認消息ACK和用固定密鑰Kfixed加密的隨機數N2，即發送ACK||E(Kfixed,N2)，代理服務器將該確認消息轉發給終端B，終端B檢查隨機數N2的正確性，若正確，則主被叫用戶之間建立通信連接，開始通話；若不正確，則返回錯誤：會話密鑰協商302失敗；會話建立(104)用于本次會話密鑰的初始化及其他參數、器件的初始化；加密通話(105)包括聲音器件處理(501)、編碼/解碼(502)、RTP包封裝/解封(503)、數字簽名/簽名驗證(504)、RTP包加密/解密(505)、UDP包封裝/解封(506)，加密過程針對所發送的RTP包，采用先DSA簽名后AES加密的方法，解密過程針對接收到的RTP包，采用先AES解密后簽名驗證的方法；通話結束(106)，通過發送掛斷請求Bye(601)，對端回復200OK(602)后，呼叫釋放(603)，本次會話密鑰清零(604)。