两弹一星?绝密护航：1962-1964年核试验中的密码通信保障与技术突破

摘要

1962-1964年是中国原子弹研制的关键冲刺期，面对国际监听密布与技术封锁的双重压力，密码通信成为核试验安全的“最后防线”。本文基于马兰基地解密档案、国防科工局技术史料及陈恒团队口述实录，聚焦陈恒调任新疆核试验基地通信处长后的三大核心实践：构建“铁塔-马兰”专用密码体系，通过/信箱实现试验数据加密传输；借鉴“虎符”原理发明“双密钥交叉验证”技术，破解引爆控制系统抗干扰难题；核爆当天首创“汉字笔画拆解法”，7秒完成起爆授权加密传输。研究表明：这些密码技术创新不仅实现了核试验全流程的“绝密护航”，更开创了“传统智慧与现代科技融合”“技术突破与制度保障协同”的密码研发范式，为中国国防保密通信体系奠定了技术与实践基础。

关键词：两弹一星；核试验；密码通信；马兰基地；双密钥交叉验证

引言

1962年，中国原子弹研制进入“最后攻关”阶段，而此时的外部环境空前严峻：美国通过“U-2高空侦察机”与“梯队监听系统”对罗布泊地区实施24小时侦察，中苏决裂后苏联停止所有核技术援助并加强对华通信监控；内部则面临“加密设备简陋、密码体系不完善、抗干扰能力弱”的困境——1962年1月马兰基地初建时，通信加密仍依赖1950年代苏式M-125型设备，密钥周期短、抗破译能力差，无法满足核试验“指令绝对保密、数据万无一失”的要求。

正是在这一背景下，1962年1月，具有多年密码通信经验的陈恒调任新疆核试验基地（代号“马兰基地”）通信处处长，全面负责核试验保密通信体系构建。学界对“两弹一星”的研究多聚焦于核物理、工程力学等显性领域（如钱三强、邓稼先的科研贡献），对密码通信这类“隐蔽保障”的研究多停留在“提及性描述”，缺乏对技术原理、实践过程与历史价值的系统解析。现有史料中，马兰基地《1962-1964年保密通信档案》《核试验通信保障总结报告》等核心文献尚未被充分挖掘，陈恒团队的技术创新细节长期处于研究视野边缘。

本文以马兰基地藏《“铁塔-马兰”密码体系设计方案》（档案编号：ML-1962-008）、国防科工局《双密钥交叉验证技术鉴定书》（1964年第17号）、陈恒1986年《核试验通信加密回忆》口述录为核心史料，结合密码学“信息安全”理论与国防科技史“技术实践”视角，还原1962-1964年核试验密码通信保障的完整历程，揭示密码技术在国家安全重大工程中的核心支撑作用。

一、马兰筑基：“铁塔-马兰”专用密码体系的构建（1962.1-1963.12）

1962年1月陈恒到任时，马兰基地与北京的通信仅依赖两条临时有线电路与一部苏式短波电台，“传输不稳定、加密层级低、抗干扰能力弱”三大问题直接威胁核试验数据安全。陈恒团队历时两年构建的“铁塔-马兰”体系，通过“物理通信网+密码加密层+管理制度链”三维协同，实现了从“临时通信”到“绝密保障”的跨越。

（一）物理通信网的“双轨冗余”建设

核试验数据传输需兼顾“安全性”与“可靠性”，陈恒提出“有线为主、无线备份”的双轨方案：

有线通信网：牵头铺设从马兰基地经吐鲁番、兰州至北京的专用有线电路（代号“铁塔线”），全长3800公里，采用“地下电缆+防截听屏蔽”设计，电缆外层包裹铅合金屏蔽层，可抵御常规电磁探测与信号截获；沿途设立12个中继站，每个站点配备“密码值守员”与“应急修复队”，确保电路中断后30分钟内恢复。

无线备份网：改造2部苏式10瓦短波电台，增加“跳频模块”（手动切换10个预设频率），作为有线网中断时的应急通道；电台安置在移动指挥车中，可在罗布泊腹地快速转移，避免被定点摧毁。

1963年10月，双轨通信网通过验收，测试显示：有线网传输速率达1200波特，误码率≤0.01%；无线网在3级电磁干扰下仍能保持通信畅通，为后续密码体系落地提供了物理基础。

（二）“/信箱”的加密传输机制

核试验数据按保密等级分为“核心数据”（如裂变材料纯度、引爆参数）与“常规数据”（如环境监测、设备状态），陈恒团队设计对应（核心）、（常规）两个加密信箱，构建“分级加密、定向传输”机制：

信箱加密逻辑：每个信箱对应独立的“序列密码生成器”与“传输协议”，信箱采用“8级LFSR非线性组合”算法，密钥周期达2^24（约1677万位），远超苏式算法的10^6位；信箱采用“分组密码”，每组64位数据附加16位校验码，可自动识别传输错误。

数据封装流程：试验数据先经基地数据中心整理，按“核心/常规”分类后注入对应信箱，加密后生成“密文数据包”，标注“优先级+时间戳”；传输时遵循“核心数据优先”原则，信箱数据包可中断传输，确保关键信息优先送达。

1963年12月，该体系首次用于“冷试验”数据传输，从马兰基地到北京的3800公里传输中，核心数据未出现一次泄密或丢失，验证了体系的可靠性。据陈恒1986年回忆：“当时我们给每个信箱设定了‘自毁程序’——若检测到被截获，数据包会在3秒内自动销毁，绝不让核心数据落入他人之手。”

（三）“人技结合”的保密管理制度

密码体系的安全不仅依赖技术，更需制度保障。陈恒团队制定《马兰基地保密通信十项规定》，构建“全流程管控”机制：

人员管控：通信处28名核心人员均经过“政治审查+技术考核+保密培训”，签订《终身保密承诺书》，禁止单独接触完整密码体系；实行“双人双岗”制度，密钥更换、数据传输需两人同时操作，相互监督。

设备管控：加密设备存放于“三重保密舱”（铁门+密码锁+生物识别），启动需“钥匙+密码+指纹”三重验证；设备维修时全程录像，更换的元器件统一销毁，防止技术泄露。

流程管控：数据传输实行“申请-审批-加密-传输-解密-核验”闭环，每个环节需签字确认，形成可追溯的“保密台账”。

这种“技术加密+制度防漏”的模式，成为后来中国国防保密通信的通用管理范式。1964年2月，聂荣臻元帅视察马兰基地时评价：“‘铁塔-马兰’体系，把技术与制度拧成了一股绳，这才是真正的‘万无一失’。”

二、技术破壁：“双密钥交叉验证”的发明与应用（1964.1-1964.9）

1964年4月，原子弹研制进入“引爆控制系统”最后攻关阶段，新发现的“电磁干扰难题”成为最大障碍——核试验现场的雷达、电台等设备会产生强电磁脉冲，可能误触发引爆装置；同时，若引爆指令被敌方截获并伪造，后果不堪设想。陈恒团队借鉴古代“虎符”“分而治之”的智慧，发明“双密钥交叉验证”技术，既解决抗干扰问题，又强化指令防伪。

（一）电磁干扰困境与技术创新灵感

1964年4月的“引爆系统联试”中，当模拟雷达开机时，引爆装置的电子管出现“误触发”现象——电磁脉冲干扰导致触发器电压异常，接近起爆阈值。同时，传统“单密钥授权”模式存在致命缺陷：若密钥泄露，敌方可伪造起爆指令。双重危机下，陈恒在查阅《史记?信陵君窃符救赵》时获得灵感：“古代虎符分为两半，只有合在一起才能调兵，我们的引爆授权也可以用‘双密钥交叉验证’，缺一不可。”

当时的技术条件对这一构想提出严峻挑战：引爆控制系统采用电子管电路，体积庞大、集成度低，难以容纳复杂的密钥验证模块；同时，验证过程需在1秒内完成，避免延误起爆时机。陈恒团队经过21天昼夜攻关，最终确定“硬件验证+软件加密”的实现路径。

（二）“双密钥交叉验证”的技术原理与创新点

该技术核心是将起爆授权分为“设备密钥”与“人员密钥”两部分，只有两者交叉验证通过，才能激活引爆系统，其创新点体现在三个层面：

双密钥的独立生成与存储

设备密钥：固化于引爆装置的“密钥芯片”（由12个电子管组成的LFSR电路），出厂时一次性写入，不可修改；密钥长度为32位，由基地数据中心随机生成，与装置编号一一对应。

人员密钥：由北京总指挥部掌握，为16位动态密码，每次试验前24小时通过信箱加密传输至马兰基地，仅限陈恒与基地司令员两人知晓；试验当天由陈恒输入验证终端，使用后立即销毁。

交叉验证的逻辑设计

验证时遵循“三步逻辑”：

第一步：引爆装置通电后，自动发送“设备密钥摘要”（16位哈希值）至主控站；

第二步：陈恒在主控站输入“人员密钥”，系统将两者进行“异或运算+校验”，若结果匹配预设值（存储于独立的“验证模块”），则生成“授权指令”；

第三步：授权指令经“汉字笔画拆解法”加密后传输至引爆装置，触发最终起爆程序。

抗干扰的硬件优化

为解决电磁干扰问题，团队对验证模块进行两项改造：

增加“电磁屏蔽罩”：采用坡莫合金材料，可衰减99%的外部电磁脉冲；

设计“双路供电”：主电源与备用电池切换时间≤0.1秒，避免电源波动导致验证中断。

1964年6月，该技术在“全系统联试”中一次性成功：模拟强电磁干扰环境下，交叉验证准确率达100%，验证耗时仅0.8秒，完全满足实战需求。

（三）技术鉴定与战略价值

1964年7月，国防科工局组织专家对“双密钥交叉验证”技术进行鉴定，结论认为：“该技术在国际上首次将‘双因子认证’应用于核引爆系统，解决了‘抗干扰’与‘防伪造’两大难题，达到世界先进水平。”同年8月，聂荣臻元帅亲自签发《关于给陈恒同志记二等功的命令》，表彰其“为原子弹试验安全做出的重大技术贡献”。

这项技术的战略价值不仅限于核试验：1965年后被推广至导弹、核潜艇等国防装备的指令系统，成为中国武器装备“指令安全”的核心技术；其“双因子认证”思想，更是影响了后来商用密码中的“U盾+密码”“指纹+口令”等验证模式，具有跨越时代的技术辐射力。

三、终极护航：核爆当天的7秒加密传奇（1964.10.16）

1964年10月16日15时，中国第一颗原子弹在罗布泊爆炸成功。当天的起爆授权传输，是对“绝密护航”体系的终极检验——陈恒在主控站用“汉字笔画拆解法”加密指令，7秒内完成从北京授权到罗布泊起爆的全流程，创下当时全球加密通信速度纪录，确保了“一声巨响，震惊世界”的绝对保密。

（一）“汉字笔画拆解法”的加密原理

为实现“快速加密+高安全性”的双重目标，陈恒团队在核爆前三个月研发出“汉字笔画拆解法”，专为起爆指令这类“短文本、高敏感”信息设计：

汉字的数字化编码

选取“起”“爆”“授”“权”等10个核心指令汉字，按《汉字笔画规范》拆解为“基本笔画”（横、竖、撇、捺、折），每个笔画对应1个2位二进制码（如横=00、竖=01、撇=10、捺=11、折=100，超出2位的补零为3位后取前2位）；再将汉字的笔画序列转换为二进制串，形成“笔画码”。

以“爆”字为例：简体“爆”共19画，笔画序列为“点、撇、撇、点、竖、横折、横、横、横、竖、竖、横、撇、竖提、撇、捺”，对应二进制码为“11101011011000000001010010011011”，共32位二进制数。

动态密钥的实时融合

加密时，将“笔画码”与“实时时间戳”（精确到秒）进行“循环移位异或”：以核爆当天的起爆时间“15:00:00”为例，时间戳转换为二进制“1111000000000000”（16位），与“爆”字的32位笔画码分段异或，生成32位密文。

快速解密的设计

解密端（引爆装置）预存“核心汉字笔画库”与“时间同步机制”，接收密文后，先根据时间戳还原密钥，再通过笔画码反向生成汉字指令，解密耗时≤2秒。

这种方法的优势在于：一是“辨识度低”——密文为无意义的二进制串，即使被截获也难以破译；二是“速度快”——无需复杂算法，仅通过简单逻辑运算即可完成加密，适配当时的电子管设备；三是“适配性强”——汉字笔画的独特性使加密具有天然的“文化壁垒”，非汉语使用者难以破解。