兩彈一星?絕密護航:19621964年核試驗中的密碼通信保障與技術突破
摘要
19621964年是中國原子彈研製的關鍵衝刺期,麵對國際監聽密布與技術封鎖的雙重壓力,密碼通信成為核試驗安全的“最後防線”。本文基於馬蘭基地解密檔案、國防科工局技術史料及陳恒團隊口述實錄,聚焦陳恒調任新疆核試驗基地通信處長後的三大核心實踐:構建“鐵塔馬蘭”專用密碼體係,通過信箱實現試驗數據加密傳輸;借鑒“虎符”原理發明“雙密鑰交叉驗證”技術,破解引爆控製係統抗乾擾難題;核爆當天首創“漢字筆畫拆解法”,7秒完成起爆授權加密傳輸。研究表明:這些密碼技術創新不僅實現了核試驗全流程的“絕密護航”,更開創了“傳統智慧與現代科技融合”“技術突破與製度保障協同”的密碼研發範式,為中國國防保密通信體係奠定了技術與實踐基礎。
關鍵詞:兩彈一星;核試驗;密碼通信;馬蘭基地;雙密鑰交叉驗證
引言
1962年,中國原子彈研製進入“最後攻關”階段,而此時的外部環境空前嚴峻:美國通過“u2高空偵察機”與“梯隊監聽係統”對羅布泊地區實施24小時偵察,中蘇決裂後蘇聯停止所有核技術援助並加強對華通信監控;內部則麵臨“加密設備簡陋、密碼體係不完善、抗乾擾能力弱”的困境——1962年1月馬蘭基地初建時,通信加密仍依賴1950年代蘇式125型設備,密鑰周期短、抗破譯能力差,無法滿足核試驗“指令絕對保密、數據萬無一失”的要求。
正是在這一背景下,1962年1月,具有多年密碼通信經驗的陳恒調任新疆核試驗基地代號“馬蘭基地”)通信處處長,全麵負責核試驗保密通信體係構建。學界對“兩彈一星”的研究多聚焦於核物理、工程力學等顯性領域如錢三強、鄧稼先的科研貢獻),對密碼通信這類“隱蔽保障”的研究多停留在“提及性描述”,缺乏對技術原理、實踐過程與曆史價值的係統解析。現有史料中,馬蘭基地《19621964年保密通信檔案》《核試驗通信保障總結報告》等核心文獻尚未被充分挖掘,陳恒團隊的技術創新細節長期處於研究視野邊緣。
本文以馬蘭基地藏《“鐵塔馬蘭”密碼體係設計方案》檔案編號:1962008)、國防科工局《雙密鑰交叉驗證技術鑒定書》1964年第17號)、陳恒1986年《核試驗通信加密回憶》口述錄為核心史料,結合密碼學“信息安全”理論與國防科技史“技術實踐”視角,還原19621964年核試驗密碼通信保障的完整曆程,揭示密碼技術在國家安全重大工程中的核心支撐作用。
一、馬蘭築基:“鐵塔馬蘭”專用密碼體係的構建1962.11963.12)
1962年1月陳恒到任時,馬蘭基地與北京的通信僅依賴兩條臨時有線電路與一部蘇式短波電台,“傳輸不穩定、加密層級低、抗乾擾能力弱”三大問題直接威脅核試驗數據安全。陳恒團隊曆時兩年構建的“鐵塔馬蘭”體係,通過“物理通信網+密碼加密層+管理製度鏈”三維協同,實現了從“臨時通信”到“絕密保障”的跨越。
一)物理通信網的“雙軌冗餘”建設
核試驗數據傳輸需兼顧“安全性”與“可靠性”,陳恒提出“有線為主、無線備份”的雙軌方案:
有線通信網:牽頭鋪設從馬蘭基地經吐魯番、蘭州至北京的專用有線電路代號“鐵塔線”),全長3800公裡,采用“地下電纜+防截聽屏蔽”設計,電纜外層包裹鉛合金屏蔽層,可抵禦常規電磁探測與信號截獲;沿途設立12個中繼站,每個站點配備“密碼值守員”與“應急修複隊”,確保電路中斷後30分鐘內恢複。
無線備份網:改造2部蘇式10瓦短波電台,增加“跳頻模塊”手動切換10個預設頻率),作為有線網中斷時的應急通道;電台安置在移動指揮車中,可在羅布泊腹地快速轉移,避免被定點摧毀。
1963年10月,雙軌通信網通過驗收,測試顯示:有線網傳輸速率達1200波特,誤碼率≤0.01;無線網在3級電磁乾擾下仍能保持通信暢通,為後續密碼體係落地提供了物理基礎。
二)“信箱”的加密傳輸機製
核試驗數據按保密等級分為“核心數據”如裂變材料純度、引爆參數)與“常規數據”如環境監測、設備狀態),陳恒團隊設計對應核心)、常規)兩個加密信箱,構建“分級加密、定向傳輸”機製:
本小章還未完,請點擊下一頁繼續閱讀後麵精彩內容!
信箱加密邏輯:每個信箱對應獨立的“序列密碼生成器”與“傳輸協議”,信箱采用“8級fsr非線性組合”算法,密鑰周期達224約1677萬位),遠超蘇式算法的106位;信箱采用“分組密碼”,每組64位數據附加16位校驗碼,可自動識彆傳輸錯誤。
數據封裝流程:試驗數據先經基地數據中心整理,按“核心常規”分類後注入對應信箱,加密後生成“密文數據包”,標注“優先級+時間戳”;傳輸時遵循“核心數據優先”原則,信箱數據包可中斷傳輸,確保關鍵信息優先送達。
1963年12月,該體係首次用於“冷試驗”數據傳輸,從馬蘭基地到北京的3800公裡傳輸中,核心數據未出現一次泄密或丟失,驗證了體係的可靠性。據陳恒1986年回憶:“當時我們給每個信箱設定了‘自毀程序’——若檢測到被截獲,數據包會在3秒內自動銷毀,絕不讓核心數據落入他人之手。”
三)“人技結合”的保密管理製度
密碼體係的安全不僅依賴技術,更需製度保障。陳恒團隊製定《馬蘭基地保密通信十項規定》,構建“全流程管控”機製:
人員管控:通信處28名核心人員均經過“政治審查+技術考核+保密培訓”,簽訂《終身保密承諾書》,禁止單獨接觸完整密碼體係;實行“雙人雙崗”製度,密鑰更換、數據傳輸需兩人同時操作,相互監督。
設備管控:加密設備存放於“三重保密艙”鐵門+密碼鎖+生物識彆),啟動需“鑰匙+密碼+指紋”三重驗證;設備維修時全程錄像,更換的元器件統一銷毀,防止技術泄露。
流程管控:數據傳輸實行“申請審批加密傳輸解密核驗”閉環,每個環節需簽字確認,形成可追溯的“保密台賬”。
這種“技術加密+製度防漏”的模式,成為後來中國國防保密通信的通用管理範式。1964年2月,聶榮臻元帥視察馬蘭基地時評價:“‘鐵塔馬蘭’體係,把技術與製度擰成了一股繩,這才是真正的‘萬無一失’。”
二、技術破壁:“雙密鑰交叉驗證”的發明與應用1964.11964.9)
1964年4月,原子彈研製進入“引爆控製係統”最後攻關階段,新發現的“電磁乾擾難題”成為最大障礙——核試驗現場的雷達、電台等設備會產生強電磁脈衝,可能誤觸發引爆裝置;同時,若引爆指令被敵方截獲並偽造,後果不堪設想。陳恒團隊借鑒古代“虎符”“分而治之”的智慧,發明“雙密鑰交叉驗證”技術,既解決抗乾擾問題,又強化指令防偽。
一)電磁乾擾困境與技術創新靈感
1964年4月的“引爆係統聯試”中,當模擬雷達開機時,引爆裝置的電子管出現“誤觸發”現象——電磁脈衝乾擾導致觸發器電壓異常,接近起爆閾值。同時,傳統“單密鑰授權”模式存在致命缺陷:若密鑰泄露,敵方可偽造起爆指令。雙重危機下,陳恒在查閱《史記?信陵君竊符救趙》時獲得靈感:“古代虎符分為兩半,隻有合在一起才能調兵,我們的引爆授權也可以用‘雙密鑰交叉驗證’,缺一不可。”
當時的技術條件對這一構想提出嚴峻挑戰:引爆控製係統采用電子管電路,體積龐大、集成度低,難以容納複雜的密鑰驗證模塊;同時,驗證過程需在1秒內完成,避免延誤起爆時機。陳恒團隊經過21天晝夜攻關,最終確定“硬件驗證+軟件加密”的實現路徑。
二)“雙密鑰交叉驗證”的技術原理與創新點
該技術核心是將起爆授權分為“設備密鑰”與“人員密鑰”兩部分,隻有兩者交叉驗證通過,才能激活引爆係統,其創新點體現在三個層麵:
雙密鑰的獨立生成與存儲
設備密鑰:固化於引爆裝置的“密鑰芯片”由12個電子管組成的fsr電路),出廠時一次性寫入,不可修改;密鑰長度為32位,由基地數據中心隨機生成,與裝置編號一一對應。
人員密鑰:由北京總指揮部掌握,為16位動態密碼,每次試驗前24小時通過信箱加密傳輸至馬蘭基地,僅限陳恒與基地司令員兩人知曉;試驗當天由陳恒輸入驗證終端,使用後立即銷毀。
交叉驗證的邏輯設計
驗證時遵循“三步邏輯”:
第一步:引爆裝置通電後,自動發送“設備密鑰摘要”16位哈希值)至主控站;
第二步:陳恒在主控站輸入“人員密鑰”,係統將兩者進行“異或運算+校驗”,若結果匹配預設值存儲於獨立的“驗證模塊”),則生成“授權指令”;
小主,這個章節後麵還有哦,請點擊下一頁繼續閱讀,後麵更精彩!
第三步:授權指令經“漢字筆畫拆解法”加密後傳輸至引爆裝置,觸發最終起爆程序。
抗乾擾的硬件優化
為解決電磁乾擾問題,團隊對驗證模塊進行兩項改造:
增加“電磁屏蔽罩”:采用坡莫合金材料,可衰減99的外部電磁脈衝;
設計“雙路供電”:主電源與備用電池切換時間≤0.1秒,避免電源波動導致驗證中斷。
1964年6月,該技術在“全係統聯試”中一次性成功:模擬強電磁乾擾環境下,交叉驗證準確率達100,驗證耗時僅0.8秒,完全滿足實戰需求。
三)技術鑒定與戰略價值
1964年7月,國防科工局組織專家對“雙密鑰交叉驗證”技術進行鑒定,結論認為:“該技術在國際上首次將‘雙因子認證’應用於核引爆係統,解決了‘抗乾擾’與‘防偽造’兩大難題,達到世界先進水平。”同年8月,聶榮臻元帥親自簽發《關於給陳恒同誌記二等功的命令》,表彰其“為原子彈試驗安全做出的重大技術貢獻”。
這項技術的戰略價值不僅限於核試驗:1965年後被推廣至導彈、核潛艇等國防裝備的指令係統,成為中國武器裝備“指令安全”的核心技術;其“雙因子認證”思想,更是影響了後來商用密碼中的“u盾+密碼”“指紋+口令”等驗證模式,具有跨越時代的技術輻射力。
三、終極護航:核爆當天的7秒加密傳奇1964.10.16)
1964年10月16日15時,中國第一顆原子彈在羅布泊爆炸成功。當天的起爆授權傳輸,是對“絕密護航”體係的終極檢驗——陳恒在主控站用“漢字筆畫拆解法”加密指令,7秒內完成從北京授權到羅布泊起爆的全流程,創下當時全球加密通信速度紀錄,確保了“一聲巨響,震驚世界”的絕對保密。
一)“漢字筆畫拆解法”的加密原理
為實現“快速加密+高安全性”的雙重目標,陳恒團隊在核爆前三個月研發出“漢字筆畫拆解法”,專為起爆指令這類“短文本、高敏感”信息設計:
漢字的數字化編碼
選取“起”“爆”“授”“權”等10個核心指令漢字,按《漢字筆畫規範》拆解為“基本筆畫”橫、豎、撇、捺、折),每個筆畫對應1個2位二進製碼如橫=00、豎=01、撇=10、捺=11、折=100,超出2位的補零為3位後取前2位);再將漢字的筆畫序列轉換為二進製串,形成“筆畫碼”。
以“爆”字為例:簡體“爆”共19畫,筆畫序列為“點、撇、撇、點、豎、橫折、橫、橫、橫、豎、豎、橫、撇、豎提、撇、捺”,對應二進製碼為“11101011011000000001010010011011”,共32位二進製數。
動態密鑰的實時融合
加密時,將“筆畫碼”與“實時時間戳”精確到秒)進行“循環移位異或”:以核爆當天的起爆時間“150000”為例,時間戳轉換為二進製“1111000000000000”16位),與“爆”字的32位筆畫碼分段異或,生成32位密文。
快速解密的設計
解密端引爆裝置)預存“核心漢字筆畫庫”與“時間同步機製”,接收密文後,先根據時間戳還原密鑰,再通過筆畫碼反向生成漢字指令,解密耗時≤2秒。
這種方法的優勢在於:一是“辨識度低”——密文為無意義的二進製串,即使被截獲也難以破譯;二是“速度快”——無需複雜算法,僅通過簡單邏輯運算即可完成加密,適配當時的電子管設備;三是“適配性強”——漢字筆畫的獨特性使加密具有天然的“文化壁壘”,非漢語使用者難以破解。
二)核爆當天的加密傳輸全流程