硬件集成可行性方面,郑专家指出:动态密钥模块与可编程模块的内部总线设计(原计划采用 8 位数据总线),在加密速度≥1000 字符 / 分钟的需求下,可能出现 “数据拥堵”—— 测算显示,8 位总线的最大传输速率仅支持 800 字符 / 分钟,需升级为位总线,同时优化总线仲裁机制,避免模块间数据冲突。
低功耗设计评审中,王专家测试构想的功耗模型:动态密钥模块非更新时段功耗 50mw,可编程模块静态功耗 100mw,整体设备在便携场景下(电池容量 1000mAh)连续工作时间仅 6 小时,未达 8 小时目标;建议在可编程模块中加入 “休眠模式”(闲置时功耗降至 30mw),同时优化电源管理电路,减少待机功耗。
硬件可行性评分:68 分,主要扣分项为低温元件性能、总线速率与功耗;专家认为,通过更换元件、升级总线、优化电源设计,硬件可行性可提升至分,不存在无法解决的技术障碍。
1980 年 1 月日,兼容性可行性评审开展 —— 吴专家牵头,孙专家(场景应用)协助,围绕电子密码机与国内现有通信设备的对接适配、不同场景下的应用兼容性展开测试验证。
接口适配测试:构想中设计的模拟信号接口(适配 Am/Fm 电台)与数字接口(RS-232,适配早期计算机),在测试中发现:与某军区现役的 139 型电台对接时,信号衰减率达 12%(标准≤5%),导致密文误码率升至 3%;与某科研院所的 dJS-130 计算机对接时,接口电平不匹配(密码机输出 5V,计算机输入 3.3V),需额外加装电平转换模块,增加了使用复杂度。
场景兼容性验证:孙专家模拟军事野外(车载通信)、外交固定(机房通信)、科研应急(临时组网)三大场景,测试密码机的适配能力 —— 车载场景中,设备抗振动性能(原设计 10-500Hz,加速度 5g)可满足需求,但与车载电台的供电接口不兼容(密码机 12V,电台 24V);科研应急场景中,设备启动时间 3 分钟,虽达设计目标,但非专业人员操作时,算法选择与密钥同步的误操作率达 20%,需简化操作流程。
电磁兼容测试:郑专家补充测试发现,密码机工作时的辐射骚扰达 58dBμV/m(标准≤54dBμV/m),可能干扰周边通信设备(如电台接收);需在机壳内加装电磁屏蔽层(采用 0.2mm 厚的铜箔),将辐射骚扰降至 52dBμV/m 以下。
兼容性可行性评分:70 分,主要问题集中在接口适配、供电兼容与操作复杂度;专家建议通过优化接口电路、增加供电转换模块、简化操作界面,可将兼容性评分提升至分,满足国内多数场景需求。
1980 年 1 月日,综合论证会召开,专家提出第一点优化建议:优化随机数生成器电路,提升密钥随机性 —— 刘专家与赵专家共同提出,在现有噪声二极管电路基础上,增加 “两级噪声放大 + 熵值实时校准” 模块,解决熵值不足问题。
具体方案:第一级采用低噪声放大器(型号 LA-1,国产),放大噪声信号幅度,提升原始噪声的随机性;第二级加入 RC 滤波电路,滤除高频干扰信号;新增熵值校准模块,实时监测随机数的熵值,当低于 7.0 bits/byte 时,自动调整放大器增益,确保熵值稳定在 7.2-7.5 bits/byte。
模拟测试显示,优化后的随机数生成器,破解时间从原天延长至天,抗线性分析攻击能力提升 20%;同时,电路功耗仅增加 10mw(从 50mw 增至 60mw),不会显着影响设备续航,兼顾了安全性与低功耗需求。
团队现场与某电子元件厂沟通,确认优化所需的 LA-1 放大器已量产,RC 滤波元件可定制,3 个月内可完成样品制作,成本增加控制在 200 元 / 台(当时币值),在研发预算范围内。
这一建议直击算法安全的核心短板,通过 “硬件改进 + 软件校准” 的组合方案,既利用了国产元件的现有基础,又无需依赖进口技术,确保密钥生成的安全性与自主可控性。
综合论证会上,专家提出第二点优化建议:升级硬件架构,提升可靠性与效率 —— 周专家、王专家、郑专家共同建议,从总线、元件、供电三方面升级,解决硬件可行性中的瓶颈问题。
总线升级:将 8 位数据总线改为位,同时采用 “时分复用” 仲裁机制,使数据传输速率从 800 字符 / 分钟提升至 1200 字符 / 分钟,超出原设计目标(1000 字符 / 分钟),为后续算法扩展预留带宽;总线控制器选用国产的 8259 芯片,成本仅增加元,技术成熟度高。
元件更换与冗余设计:将噪声二极管从 2AP9 更换为 2AP12,解决低温性能问题;在关键模块(密钥生