卷首语
1971 年 10 月 7 日 9 时 07 分,北京外交部保密会议室的木质门缓缓关闭,门上 “保密等级:绝密” 的铜质标牌在日光灯下泛着冷光。室内墙面贴着 0.37mm 厚的铜网屏蔽层(屏蔽效能≥80dB,10kHz1GHz 频段),地面铺着防静电地毯,一张长 1.9 米的实木桌摆在中央,桌上依次摆放着:红色封皮的《外交密码保密手册》(32 开,内页无酸纸,每行仅 10 个横线格)、2 支专用密码笔(笔芯含隐显墨水)、2 个金属外壳的电子密钥(长 7cm,直径 1.9cm,接口为军用标准插针式)、1 台已完成齿轮微调的密码箱(贴有 “代表团专用 01 号” 标签)。
陈恒(机械总师)穿着中山装,胸前别着 “技术保障” 证件,指尖捏着一张泛黄的随机数表(1971 年军用版,编号军 随 7101),表上 “37、19、07” 等数字被红笔圈出;外交部密码专员老张(从事密钥管理 19 年)坐在对面,手里攥着 1 把铜质机械钥匙(齿距 0.7mm,与密码箱锁芯匹配),钥匙串上挂着 “保密室” 的微型标牌;小李(代表团专职密码员,27 岁,首次参与联合国任务)站在桌旁,双手自然垂在裤缝,目光落在密码箱上,耳尖因紧张微微发红;老宋(项目协调人)站在屏蔽门旁,手里的《交接流程表》上 “密钥生成→初始化→移交” 三个环节用红笔标注,旁边写着 “每步双人签字”。
“今天的流程,差一个人、少一个签字都不行 —— 密钥是密码箱的‘心脏,双人双锁就是给‘心脏上双保险。” 老张的声音压得很低,他将随机数表推到陈恒面前,“咱们按表上的随机数生成密码,每组 6 位,含 1 组应急的,记的时候只写数字,不写用途,避免泄密。” 陈恒点头,拿起专用密码笔:“初始化时得咱们俩同时插电子密钥,少一个都激活不了,小李你记好,钥匙分两个人管,丢一个都开不了箱。” 会议室的挂钟 “滴答” 作响,一场围绕 “密钥安全与交接” 的严谨流程,在肃穆的氛围中开始了。
一、交接前筹备:保密背景、设备校验与安全防护(1971 年 10 月 1 日 6 日)
1971 年 10 月 1 日起,团队联合外交部启动交接筹备 —— 核心是 “明确保密要求、确保设备就绪、筑牢安全防线”,毕竟密钥涉及外交通信机密,初始化操作若出偏差,密码箱可能无法在纽约使用;交接流程若有疏漏,密钥或钥匙丢失,将直接威胁联合国会议期间的通信安全。筹备过程中,团队经历 “背景梳理→设备校验→安全布置→人员培训”,每一步都透着 “防泄密、防失误” 的谨慎,老张的心理从 “密钥管理的熟练” 转为 “外交任务的审慎”,为 10 月 7 日的交接筑牢基础。
保密背景与 “双人双锁依据”。团队从两方面明确筹备核心:①任务需求:联合国会议期间,密码箱需传输 “会议日程、谈判立场” 等绝密级密件,按《1971 年外交部密码设备管理条例》(编号外 密 管 7101),此类设备必须执行 “双人双锁” 管理 —— 密钥由技术方与外交方共同生成,设备由 2 人分别保管钥匙,避免单人掌控导致泄密;②历史教训:1969 年驻东欧某使馆曾因单人保管密码箱钥匙,钥匙丢失后导致 3 天无法加密通信,此次必须通过 “双人核验、双钥保管” 杜绝此类风险;③使用场景:纽约期间,密码箱每日需在代表团驻地与联合国总部间携带,双人保管可确保 “一人失联时,另一人仍能应急使用”(需同时出示身份证明与授权文件)。“不是多此一举,是外交保密的底线。” 老张在筹备会上强调,陈恒补充:“齿轮调得再准,密钥丢了也白搭,今天的筹备就是把‘底线筑牢。”
交接设备的 “精准校验”。团队重点校验三类核心设备:①密码箱状态:确认齿轮间隙 0.06mm(微调后标准)、加密模块供电正常(3.7V 蓄电池满电)、自毁装置处于休眠状态(触发压力 19kg),老宋用扭矩扳手测试锁芯:“转动阻力 7.0N,钥匙插拔顺畅,没问题”;②密钥生成工具:随机数表经保密室核验(无篡改、无标记),专用密码笔(含隐显墨水,遇水不晕染)测试正常,保密手册(32 开无酸纸,每页仅 10 行横线,避免多写泄密)页码连续(共 19 页,预留 6 页记密钥);③电子密钥:2 个电子密钥(编号 DZ/02)经测试,密钥长度 19 位(1971 年外交电子密钥标准),接口与密码箱匹配,插入后能正常传输信号(示波器显示波形稳定)。“设备要是有问题,生成的密钥可能读不进去,初始化就会失败。” 陈恒测试电子密钥接口,老张补充:“随机数表是核心,之前有过表页错位导致密码重复的情况,这次要逐页核对页码。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
安全防护与 “屏蔽布置”。为确保交接过程无窃听、无干扰,团队对保密会议室做专项布置:①电磁屏蔽:墙面加装 0.37mm 厚紫铜网(屏蔽效能≥80dB,10kHz1GHz 频段),门窗缝隙用导电胶密封,测试显示室外 1 米处无法接收室内电磁信号(符合《军用屏蔽室技术标准》(编号军 屏 7101));②声学防护:地面铺 5mm 厚吸音棉,天花板安装隔音板,确保室内谈话声不会通过管道传播;③人员管控:进入会议室需核验 “身份证件 + 保密授权”,手机、钢笔(可能藏窃听器)等物品需存放在室外保密柜,仅允许携带交接必需的工具(随机数表、密码笔、电子密钥);④应急措施:准备 1 套备用电子密钥、2 本空白保密手册,若过程中出现设备故障,可立即替换。“保密会议室就是‘安全岛,在这里生成密钥、交接设备,才能放心。” 老宋检查屏蔽效果,老张点头:“纽约那边也有类似的屏蔽室,小李到了之后要先熟悉环境,避免在非屏蔽区操作。”
人员培训与 “流程预演”。针对小李首次参与外交任务,团队开展专项培训:①密钥使用培训:讲解 6 组机械密码的用途(5 组日常轮换,1 组应急,应急密码仅在 “钥匙丢失、设备故障” 时使用,需双人授权);②钥匙保管培训:2 把机械钥匙需分存(小李保管 1 把,代表团副团长保管 1 把),不得随身携带同一把钥匙超过 24 小时,不得将钥匙与身份证明放在一起;③流程预演:模拟 “密钥生成→初始化→交接” 全流程,老张与陈恒扮演交接双方,小李扮演接收方,预演中发现 “小李忘记核对密钥位数”,立即纠正,确保正式交接时无遗漏。“小李,你到了纽约,每次用钥匙前都要先看齿纹 —— 咱们的钥匙齿距 0.7mm,假钥匙一眼就能看出来。” 陈恒演示钥匙识别,小李认真记录:“记住了,钥匙不离身,不用时锁在驻地保密柜。”
二、密钥生成:双人核验的 “6 组密码与 1 份手册”(1971 年 10 月 7 日 9 时 30 分 11 时)
9 时 30 分,密钥生成正式开始 —— 陈恒与老张面对面坐在桌旁,中间放着随机数表、保密手册、专用密码笔,小李与老宋在旁监督(不得靠近操作台,仅观察流程),核心是 “按随机数生成 6 组机械密码(含 1 组应急),双人核对、无标记记录,确保密码唯一、保密”。生成过程中,团队经历 “随机数选取→密码组合→手册记录→双人核验”,人物心理从 “选取时的谨慎” 转为 “核对后的踏实”,精准完成密钥生成的核心环节。
随机数选取与 “密码组合”。陈恒与老张按 “分段选取、交叉组合” 的方式操作:①随机数表定位:老张闭眼用铅笔点表,首次点中 “第 19 行第 7 列”(数字 37),第二次点中 “第 7 行第 19 列”(数字 19),确定起始位置为 “第 19 行第 7 列”;②分段选取:从起始位置开始,按 “左→右、上→下” 顺序,每 6 个数字为一段(机械密码为 6 位),共选取 7 段(含 1 组应急),具体为:第 1 段 、第 2 段 0、第 3 段 、第 4 段 、第 5 段 0、第 6 段 (日常用)、第 7 段 (应急用,末尾加 “9” 标识,仅两人知晓);③组合规则:每组密码不得重复(核对发现第 3 段与第 1 段颠倒,重新选取第 3 段为 ),不得包含连续 3 个相同数字(如 “111”),避免易破解。“随机数不能按规律选,闭眼点表就是为了避免人为干预。” 老张解释,陈恒补充:“应急密码加‘9是咱们俩的约定,小李不知道,防止他误操作。”
保密手册的 “无标记记录”。陈恒负责记录,老张全程监督,严格遵循 “三不原则”:①不写用途:手册仅记录 6 位数字,不标注 “日常 1”“应急” 等字样,仅在手册最后一页(第 19 页)用隐显墨水写 “79”(表示第 7 组为应急,末尾数字含 9),需紫外线灯照射才能看见;②不写姓名:记录人、核对人不署名,仅在手册封面内侧盖 “外交保密” 钢印(无个人信息);③不涂改:写错需整页撕毁(撕毁页需双人确认后放入保密碎纸机),陈恒记录第 4 组时多写 1 个数字,立即撕毁该页(第 17 页),重新记录在第 18 页,老张在碎纸机旁监督销毁:“不能留任何碎片,防止拼接。” 记录完成后,手册厚度增加 0.7mm(6 组密码,每组占 1 行,共 6 行),陈恒将手册对折两次,放入红色保密袋(厚度 0.37mm,防透视)。“手册比命还重要,到了纽约要锁在双层保密柜里,钥匙还是双人管。” 老张叮嘱,小李点头:“我记住了,不用时绝不拿出来。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
密钥的 “双人核验与封存”。为确保无错误,陈恒与老张开展三轮核验:①首轮:陈恒读密码,老张对照随机数表核对(如 “第 1 组 ,表上第 19 行 712 列,对吗?”“对,3、7、1、9、0、7,没错”);②次轮:老张读密码,陈恒对照手册核对(“第 7 组 ,手册第 18 行最后一组,对吗?”“对,数字一致”);③三轮:测试密码有效性(用密码箱的 “测试模式” 输入第 1 组密码,锁芯转动正常,显示 “密码正确”)。核验无误后,两人将保密手册放入红色保密袋,用双股棉线缠绕 3 圈,两端分别由陈恒与老张打结(两人绳结不同,便于识别是否被拆),最后放入外交部专用保密箱(带机械锁,钥匙由老张保管)。“封存后谁也不能单独拆,要拆必须咱们俩都在。” 陈恒检查绳结,老张补充:“到纽约后,第一次用密码前,咱们俩要视频核验绳结,确认没被动过。”
三、初始化操作:双人同步的 “加密模块激活”(1971 年 10 月 7 日 11 时 30 分 13 时)
11 时 30 分,初始化操作启动 —— 陈恒负责连接密码箱电源与测试终端,老张负责输入初始密码,两人需同时插入电子密钥激活加密模块,小李与老宋在旁观察记录,核心是 “确保加密模块正常激活,能生成有效密文,双人操作流程无偏差”。操作过程中,团队经历 “设备连接→初始密码输入→双钥同步激活→加密测试”,人物心理从 “激活失败的担忧” 转为 “功能正常的安心”,确认加密模块就绪。
设备连接与 “初始状态检查”。陈恒按 “先低后高” 的顺序连接设备:①电源连接:将 3.7V 蓄电池接入密码箱(接口防反插设计,插反无反应),电源灯亮起(绿色,正常);②测试终端连接:用专用电缆(19 芯,防干扰)连接密码箱与加密测试终端(1971 年军用版,编号 JC7107),终端显示 “等待连接”;③模块检查:长按密码箱 “测试键”,加密模块指示灯闪烁 3 次(表示休眠状态,需激活),自毁装置指示灯常亮(红色,休眠正常)。“电源不能接反,之前有过接反烧模块的情况,还好咱们的接口有防反插。” 陈恒提醒,老张补充:“测试终端要先接地,避免静电击穿模块。” 老宋用万用表测电源电压:“3.72V,满电,没问题。”
初始密码输入与 “双钥同步”。这是激活的核心步骤,需双人协同:①第一步:老张输入 “初始激活密码”(外交部预设,6 位固定数字 ),输入后密码箱显示 “等待授权”
第910章 双人双锁的安全流程[1/2页]