第987章 构想可行性论证（1 / 2）

卷首语

构想可行性论证是电子密码机从 “蓝图” 走向 “实物” 的关键关卡。7 位跨领域电子技术专家的评审，如同为技术构想装上 “校验器”—— 从算法安全性的数学验证，到硬件国产化的可靠性评估，再到通信兼容性的场景测试，每一项评审都直指 “能否落地、是否实用” 的核心问题。专家提出的优化建议，既修正了构想中的技术偏差，又为后续研发注入了更贴合实战的细节，这场论证不仅验证了构想的可行性，更让技术方案从 “理想” 走向 “现实”，为原型机研发铺平了道路。

1980 年 1 月，电子密码机构想可行性论证正式启动 —— 陈恒团队在完成构想报告修订后，联合电子工业部科技司，邀请 7 位涵盖算法设计、硬件工程、通信兼容领域的专家（以姓氏代称：刘专家，算法密码学；周专家，硬件可靠性；吴专家，通信接口适配；郑专家，电磁兼容；王专家，低功耗设计；赵专家，随机数生成；孙专家，场景应用验证），组建评审组，明确 “算法安全、硬件可行、兼容适配” 三大评审维度。

论证筹备阶段，团队为专家提供全套支撑材料：国内外同类设备参数对比表、动态密钥与可编程功能的数学模型、国内电子元件产能与性能报告、12 个应用部门的通信需求清单，确保评审基于完整数据。陈恒在首次评审会上强调，论证需聚焦 “两个关键”：一是核心技术是否依赖进口（避免卡脖子），二是方案是否适配国内通信现状（避免技术悬空）。

评审流程设计为 “分维度审查 + 综合论证”：前 3 天各专家按领域开展专项评审，每天形成领域评审意见；第 4 天召开综合论证会，专家交叉讨论，形成统一结论与优化建议。为确保客观，团队采用 “盲审” 辅助 —— 向专家提供匿名的技术方案细节（隐去团队成员信息），减少主观倾向。

刘专家（算法领域带头人，曾参与国内早期密码算法研发）在会前提出，需重点验证 “双因子密钥生成的随机性” 与 “可编程算法的抗破解性”，这两项将直接决定电子密码机的核心安全性能；周专家（硬件领域专家，有 10 年军用电子设备研发经验）则关注 “国产元件在极端环境下的稳定性”，这是硬件可行性的关键。

此次论证的核心目标并非 “否定或肯定”，而是通过专家智慧发现构想中的潜在风险，优化技术路径，使方案既保持先进性，又具备可实现性，为后续原型机研发提供权威技术背书。

1980 年 1 月 15 日，算法可行性评审率先开展 —— 刘专家牵头，赵专家协助，围绕动态密钥生成算法与可编程算法的安全性、有效性展开验证，采用 “数学推导 + 模拟测试” 双方法。

针对 “时间 + 随机数双因子密钥生成”，刘专家团队通过熵值计算（衡量随机性的核心指标）验证：构想中基于噪声二极管的随机数生成器，理论熵值为 7.2 bits\/byte（满值 8 bits\/byte），但实际测试（用团队提供的随机数样本）显示熵值仅 6.5 bits\/byte，存在 “随机性不足” 风险 —— 若熵值过低，敌方可能通过统计分析预测部分密钥片段，缩短破解时间（从 65 天降至 45 天）。

模拟破译测试进一步验证：刘专家用当时主流的 “线性分析攻击” 方法，对双因子密钥加密的密文进行破解尝试，发现当随机数熵值低于 7.0 bits\/byte 时，破解成功率提升 15%；团队原设计的噪声二极管电路（仅 1 级放大）是熵值不足的主因，需优化电路以提升噪声信号的随机性。

可编程算法评审中，专家们肯定了 “多算法存储与快速切换” 的需求合理性，但指出构想中 “5 种算法独立存储” 的设计存在 “资源浪费”—— 每种算法需单独占用 EpRo 空间，1Kb 容量仅能存储 5 种基础算法，后续扩展困难。吴专家（兼容领域）补充，若算法切换时需重新加载程序，可能导致 1-2 秒通信中断，需优化切换机制以减少延迟。

初步结论：双因子密钥算法的核心逻辑可行，但随机数生成器需优化以提升熵值；可编程算法架构合理，但存储与切换机制需改进；整体算法可行性评分 75 分（满分 100），需针对性优化后可达 85 分以上。

1980 年 1 月 16 日，硬件可行性评审启动 —— 周专家牵头，王专家（低功耗）、郑专家（电磁兼容）参与，聚焦国产硬件元件的性能、可靠性与集成可行性，结合构想中的硬件架构开展评估。

关键元件评估显示：构想中采用的国产噪声二极管（型号 2Ap9），在常温环境下性能稳定（速率 0.3bps，误差≤2%），但在 - 40c低温环境下，速率降至 0.15bps，无法满足军事野外场景需求；周专家建议更换为某研究所新研发的 2Ap12 型二极管（低温速率 0.25bps，接近构想的 0.3bps 目标），该元件已完成小批量生产，成本仅增加 15%。

硬件集成可行性方面，郑专家指出：动态密钥模块与可编程模块的内部总线设计（原计划采用 8 位数据总线），在加密速度≥1000 字符 \/ 分钟的需求下，可能出现 “数据拥堵”—— 测算显示，8 位总线的最大传输速率仅支持 800 字符 \/ 分钟，需升级为 16 位总线，同时优化总线仲裁机制，避免模块间数据冲突。

低功耗设计评审中，王专家测试构想的功耗模型：动态密钥模块非更新时段功耗 50w，可编程模块静态功耗 100w，整体设备在便携场景下（电池容量 1000Ah）连续工作时间仅 6 小时，未达 8 小时目标；建议在可编程模块中加入 “休眠模式”（闲置时功耗降至 30w），同时优化电源管理电路，减少待机功耗。

硬件可行性评分：68 分，主要扣分项为低温元件性能、总线速率与功耗；专家认为，通过更换元件、升级总线、优化电源设计，硬件可行性可提升至 82 分，不存在无法解决的技术障碍。

1980 年 1 月 17 日，兼容性可行性评审开展 —— 吴专家牵头，孙专家（场景应用）协助，围绕电子密码机与国内现有通信设备的对接适配、不同场景下的应用兼容性展开测试验证。

接口适配测试：构想中设计的模拟信号接口（适配 A\/F 电台）与数字接口（RS-232，适配早期计算机），在测试中发现：与某军区现役的 139 型电台对接时，信号衰减率达 12%（标准≤5%），导致密文误码率升至 3%；与某科研院所的 dJS-130 计算机对接时，接口电平不匹配（密码机输出 5V，计算机输入 3.3V），需额外加装电平转换模块，增加了使用复杂度。

场景兼容性验证：孙专家模拟军事野外（车载通信）、外交固定（机房通信）、科研应急（临时组网）三大场景，测试密码机的适配能力 —— 车载场景中，设备抗振动性能（原设计 10-500hz，加速度 5g）可满足需求，但与车载电台的供电接口不兼容（密码机 12V，电台 24V）；科研应急场景中，设备启动时间 3 分钟，虽达设计目标，但非专业人员操作时，算法选择与密钥同步的误操作率达 20%，需简化操作流程。

电磁兼容测试：郑专家补充测试发现，密码机工作时的辐射骚扰达 58dbμV\/（标准≤54dbμV\/），可能干扰周边通信设备（如电台接收）；需在机壳内加装电磁屏蔽层（采用 0.2 厚的铜箔），将辐射骚扰降至 52dbμV\/ 以下。

兼容性可行性评分：70 分，主要问题集中在接口适配、供电兼容与操作复杂度；专家建议通过优化接口电路、增加供电转换模块、简化操作界面，可将兼容性评分提升至 80 分，满足国内多数场景需求。

1980 年 1 月 18 日，综合论证会召开，专家提出第一点优化建议：优化随机数生成器电路，提升密钥随机性 —— 刘专家与赵专家共同提出，在现有噪声二极管电路基础上，增加 “两级噪声放大 + 熵值实时校准” 模块，解决熵值不足问题。

具体方案：第一级采用低噪声放大器（型号 LA-1，国产），放大噪声信号幅度，提升原始噪声的随机性；第二级加入 Rc 滤波电路，滤除高频干扰信号；新增熵值校准模块，实时监测随机数的熵值，当低于 7.0 bits\/byte 时，自动调整放大器增益，确保熵值稳定在 7.2-7.5 bits\/byte。

模拟测试显示，优化后的随机数生成器，破解时间从原 65 天延长至 72 天，抗线性分析攻击能力提升 20%；同时，电路功耗仅增加 10w（从 50w 增至 60w），不会显着影响设备续航，兼顾了安全性与低功耗需求。

团队现场与某电子元件厂沟通，确认优化所需的 LA-1 放大器已量产，Rc 滤波元件可定制，3 个月内可完成样品制作，成本增加控制在 200 元 \/ 台（当时币值），在研发预算范围内。

这一建议直击算法安全的核心短板，通过 “硬件改进 + 软件校准” 的组合方案，既利用了国产元件的现有基础，又无需依赖进口技术，确保密钥生成的安全性与自主可控性。