数据封装流程:试验数据先经基地数据中心整理,按 “核心 / 常规” 分类后注入对应信箱,加密后生成 “密文数据包”,标注 “优先级 + 时间戳”;传输时遵循 “核心数据优先” 原则, 信箱数据包可中断 传输,确保关键信息优先送达。
1963 年月,该体系首次用于 “冷试验” 数据传输,从马兰基地到北京的 3800 公里传输中,核心数据未出现一次泄密或丢失,验证了体系的可靠性。据陈恒 1986 年回忆:“当时我们给每个信箱设定了‘自毁程序’—— 若检测到被截获,数据包会在 3 秒内自动销毁,绝不让核心数据落入他人之手。”
(三)“人技结合” 的保密管理制度
密码体系的安全不仅依赖技术,更需制度保障。陈恒团队制定《马兰基地保密通信十项规定》,构建 “全流程管控” 机制:
人员管控:通信处名核心人员均经过 “政治审查 + 技术考核 + 保密培训”,签订《终身保密承诺书》,禁止单独接触完整密码体系;实行 “双人双岗” 制度,密钥更换、数据传输需两人同时操作,相互监督。
设备管控:加密设备存放于 “三重保密舱”(铁门 + 密码锁 + 生物识别),启动需 “钥匙 + 密码 + 指纹” 三重验证;设备维修时全程录像,更换的元器件统一销毁,防止技术泄露。
流程管控:数据传输实行 “申请 - 审批 - 加密 - 传输 - 解密 - 核验” 闭环,每个环节需签字确认,形成可追溯的 “保密台账”。
这种 “技术加密 + 制度防漏” 的模式,成为后来中国国防保密通信的通用管理范式。1964 年 2 月,聂荣臻元帅视察马兰基地时评价:“‘铁塔 - 马兰’体系,把技术与制度拧成了一股绳,这才是真正的‘万无一失’。”
二、技术破壁:“双密钥交叉验证” 的发明与应用
1964 年 4 月,原子弹研制进入 “引爆控制系统” 最后攻关阶段,新发现的 “电磁干扰难题” 成为最大障碍 —— 核试验现场的雷达、电台等设备会产生强电磁脉冲,可能误触发引爆装置;同时,若引爆指令被敌方截获并伪造,后果不堪设想。陈恒团队借鉴古代 “虎符”“分而治之” 的智慧,发明 “双密钥交叉验证” 技术,既解决抗干扰问题,又强化指令防伪。
(一)电磁干扰困境与技术创新灵感
1964 年 4 月的 “引爆系统联试” 中,当模拟雷达开机时,引爆装置的电子管出现 “误触发” 现象 —— 电磁脉冲干扰导致触发器电压异常,接近起爆阈值。同时,传统 “单密钥授权” 模式存在致命缺陷:若密钥泄露,敌方可伪造起爆指令。双重危机下,陈恒在查阅《史记?信陵君窃符救赵》时获得灵感:“古代虎符分为两半,只有合在一起才能调兵,我们的引爆授权也可以用‘双密钥交叉验证’,缺一不可。”
当时的技术条件对这一构想提出严峻挑战:引爆控制系统采用电子管电路,体积庞大、集成度低,难以容纳复杂的密钥验证模块;同时,验证过程需在 1 秒内完成,避免延误起爆时机。陈恒团队经过天昼夜攻关,最终确定 “硬件验证 + 软件加密” 的实现路径。
(二)“双密钥交叉验证” 的技术原理与创新点
该技术核心是将起爆授权分为 “设备密钥” 与 “人员密钥” 两部分,只有两者交叉验证通过,才能激活引爆系统,其创新点体现在三个层面:
双密钥的独立生成与存储
设备密钥:固化于引爆装置的 “密钥芯片”(由个电子管组成的 LFSR 电路),出厂时一次性写入,不可修改;密钥长度为位,由基地数据中心随机生成,与装置编号一一对应。
人员密钥:由北京总指挥部掌握,为位动态密码,每次试验前小时通过 信箱加密传输至马兰基地,仅限陈恒与基地司令员两人知晓;试验当天由陈恒输入验证终端,使用后立即销毁。
交叉验证的逻辑设计
验证时遵循 “三步逻辑”:
第一步:引爆装置通电后,自动发送 “设备密钥摘要”(16 位哈希值)至主控站;
第二步:陈恒在主控站输入 “人员密钥”,系统将两者进行 “异或运算 + 校验”,若结果匹配预设值(存储于独立的 “验证模块”),则生成 “授权指令”;
第三步:授权指令经 “汉字笔画拆解法” 加密后传输至引爆装置,触发最终起爆程序。
抗干扰的硬件优化
为解决电磁干扰问题,团队对验证模块进行两项改造:
增加 “电磁屏蔽罩”:采用坡莫合金材料,可衰减 99% 的外部