第八卷:承前启后?密码新章:1980-1995 年中国密码学的军民融合与商用转型
摘要
1980-1995 年是中国密码学发展的 “转型关键期”,实现了从 “国防主导” 向 “军民融合”、从 “技术自主” 向 “标准规范”、从 “单一保障” 向 “多元服务” 的历史性跨越。本文基于国家密码管理局解密档案、商务部外贸通信史料及商用密码企业史资料,系统考察这一时期密码学 “承前启后” 的发展历程。研究发现:面对全球密码技术市场化浪潮与国内改革开放后的经济安全需求,中国通过 “继承国防技术储备、构建商用密码体系、拓展多元应用场景” 三维实践,在商用密码标准制定、金融加密设备研发、网络安全密码应用等领域实现突破性进展;同时深化 “军民协同” 机制,形成 “国防技术支撑商用发展、商用需求反哺国防创新” 的良性互动。这一 “新章” 不仅完成了密码学服务对象的拓展,更构建了 “技术 - 标准 - 管理 - 产业” 的完整商用密码生态,为 1995 年后网络时代密码学发展与国家信息安全战略奠定了转型基础。
关键词:承前启后;密码学;商用转型;军民融合;商用密码标准
引言
1980 年以后,中国进入改革开放与现代化建设新时期,密码学发展的内外环境发生深刻变革。国际上,密码技术从 “军事专属” 转向 “军民两用”,美国 1977 年颁布 dES 商用加密标准后,欧洲、日本相继推出自有商用密码体系,密码产业成为信息安全领域的核心赛道;但西方对中国的核心密码技术封锁仍未放松,1989 年 “巴黎统筹委员会” 进一步强化对 “加密芯片、算法设计软件” 的出口管制。国内层面,1984 年 “中央关于经济体制改革的决定” 推动市场经济发展,金融电子化、外贸信息化、工业自动化催生了规模化的商用密码需求,密码学从 “国防安全屏障” 转变为 “经济发展保障” 与 “社会服务支撑”。
学界对这一时期的研究多聚焦于 “商用密码的起步”(如《中国商用密码发展报告》)或 “网络安全的萌芽”(如《中国网络安全史》),但缺乏对 “承前启后” 逻辑的系统梳理 —— 如何继承 1970 年代的国防技术储备?如何突破 “军用转民用” 的体制障碍?如何构建适配市场经济的商用密码体系?这些问题的解答,是理解中国密码学从 “计划时代” 向 “市场时代” 转型的关键。
本文以国家密码管理局藏《商用密码发展规划(1985-1995)》(档案编号:mm-1985-08)、商务部《1980-1995 年外贸通信保密档案》(编号:wm-1988-12)、“卫士通” 等早期商用密码企业的创业史料为核心,结合科技政策史 “制度转型” 理论与密码学 “应用生态” 视角,还原 1980-1995 年中国密码学 “承前启后” 的转型历程,揭示这一时期在密码事业发展中的枢纽价值。
一、转型之基:1980-1995 年密码学发展的语境变迁
1980-1995 年的密码学转型,是国际技术浪潮、国内改革需求与自身发展逻辑共同作用的结果。这一时期的 “承前”,是对 1970 年代 “体系化奠基” 成果的继承;“启后”,则是对市场化、信息化新需求的回应。
(一)国际密码技术的 “市场化转向” 与封锁延续
1980 年代后,全球密码技术发展呈现 “军事与商用并行” 的格局:
商用密码体系化:美国 1981 年成立 “密码标准委员会”,推动 dES 算法在金融、通信等领域的规模化应用;欧洲 1985 年推出 “IdEA 分组密码”,1990 年建立 “欧洲密码产业联盟”;日本 1988 年制定 “JIS x 6305” 商用密码标准,培育出 NEc、富士通等密码企业。商用密码成为信息产业的 “基础支撑”,1995 年全球商用密码市场规模达 50 亿美元。
军事密码高端化:美苏在 “量子密码、超大规模集成电路加密” 等领域展开竞争,美国 1989 年研发 “军用级 AES 候选算法”,苏联(1991 年后俄罗斯)1992 年推出 “基于混沌理论的加密系统”,军事密码与商用密码的技术差距逐步拉大。
尽管国际商用密码市场活跃,但西方对中国的技术封锁仍未松动:1984 年美国禁止向中国出口 “加密强度超过 40 位” 的商用密码设备;1990 年 “巴黎统筹委员会” 将 “密码算法设计工具” 列为 “禁运清单甲级项目”;1995 年美国甚至阻止中国企业参与国际商用密码标准的制定。这种 “商用技术封锁、军事技术垄断” 的格局,迫使中国必须在继承自主化路径的基础上,探索 “军用技术转商用” 的独特发展模式。
(二)国内改革进程中的 “密码需求扩容”
改革开放的深化,使密码需求从 “国防与政务” 向 “经济与社会” 全面延伸,形成四大需求领域:
1. 金融电子化的 “结算安全需求”
1980 年代金融系统加速电子化:1985 年工商银行推出 “电子汇兑系统”,1990 年建设银行上线 “Atm 联网系统”,1993 年 “金卡工程” 启动。这些工程需要密码技术保障 “账户安全、资金结算、交易认证”—— 如 Atm 交易需加密 “卡号、密码、交易金额”,电子汇兑需防止 “指令篡改、身份伪造”。1990 年人民银行统计显示,未加密的金融电子业务诈骗率达 0.5%,直接推动商用密码的应用。
2. 外贸信息化的 “通信保密需求”
1980 年中国外贸进出口总额仅 381 亿美元,1995 年增至 2809 亿美元,外贸企业广泛使用 “传真、计算机网络” 开展业务。1988 年商务部调查显示,60% 的外贸企业曾遭遇 “商业信息被截获” 问题,急需密码技术保护 “报价单、合同、谈判策略” 等敏感信息。1992 年中美知识产权谈判期间,外贸部专用加密通信系统曾多次抵御外部监听。
3. 工业自动化的 “控制安全需求”
1990 年代 “工业控制计算机” 普及,大型企业(如宝山钢铁、三峡工程)引入 “分布式控制系统(dcS)”,需密码技术防止 “控制指令被篡改、生产数据被窃取”。1993 年宝山钢铁曾因 dcS 系统未加密,导致一次 “误操作指令” 注入,造成 200 万元损失,凸显工业密码需求的紧迫性。
4. 早期网络的 “信息安全需求”
1994 年中国全功能接入互联网,1995 年上网用户达 10 万余人,早期互联网的 “开放性” 使信息安全风险凸显 —— 电子邮件被截获、网页被篡改等问题频发,需要密码技术构建 “身份认证、数据加密、访问控制” 的安全屏障。
需求的 “多元化、市场化”,推动密码学发展从 “计划体制下的国防任务” 转向 “市场体制下的产业服务”。1985 年,国家科委在《关于科技体制改革的决定》中明确提出:“密码技术要面向经济建设主战场,实现军用与商用的协调发展。”
(三)1970 年代技术储备的 “继承与突破”
1980-1995 年的密码转型,以 1970 年代的 “十年奠基” 为基础,实现 “技术、体系、机制” 的三重继承与突破:
技术继承:延续 “通用加密设备”“军民兼容标准” 等技术成果,1980 年代的 “851 型商用加密机” 即源自 1970 年代 “703 型” 的民用改进;
体系继承:保留 “理论 - 设备 - 标准” 的全链条发展逻辑,在此基础上新增 “产业 - 服务” 环节,构建更完整的生态;
机制继承:深化 “军民协同” 机制,1986 年成立 “军民密码技术转化中心”,推动国防技术向商用领域扩散。
同时,针对 1970 年代遗留的 “商用技术滞后、标准碎片化” 等问题,1985 年启动 “商用密码专项攻关”,重点突破 “低功耗芯片、市场化算法、便捷化设备” 等瓶颈,为转型奠定技术基础。
二、承前实践:国防技术储备的 “民用转化” 与体系升级
1980-1995 年的 “承前”,核心是将 1970 年代积累的国防密码技术、体系与机制,通过 “降维适配、迭代优化、协同共享”,转化为支撑商用需求的基础能力,实现 “国防遗产” 的市场化价值。
(一)通用加密设备的 “商用迭代”
1970 年代的 “703 型通用加密机” 为商用设备研发提供了直接技术蓝本,1980-1995 年完成三代商用迭代:
1. 第一代(1980-1985 年):“军用改进型” 商用设备
以 1982 年研发的 “821 型金融加密机” 为代表,直接改进 “703c 型” 军用金融模块:简化密钥管理流程,适配银行柜员的操作习惯;降低设备成本(从军用的 10 万元 \/ 台降至商用的 3 万元 \/ 台);支持 “磁条卡、纸带机” 等金融终端接口。1985 年该设备在工商银行 100 个分行部署,使电子汇兑诈骗率从 0.5% 降至 0.05%。
2. 第二代(1986-1990 年):“专用商用型” 设备
1986 年研发的 “861 型外贸加密传真机”,针对外贸需求全新设计:支持 “传真信号实时加密”,加密延迟≤1 秒;集成 “汉字加密算法”,适配外贸合同的中文传输;采用 “模块化设计”,可根据企业规模增减功能模块。1988 年该设备成为商务部推荐产品,覆盖 80% 的外贸重点企业。
3. 第三代(1991-1995 年):“网络适配型” 设备
1993 年研发的 “931 型网络加密机”,适配早期互联网与局域网需求:支持 tcp\/Ip 协议,实现 “数据分组加密”;集成 “防火墙功能”,实现 “加密与访问控制” 一体化;采用 “pcI 插槽” 设计,可直接嵌入计算机主机。1995 年该设备在高校、科研院所广泛应用,成为中国早期网络安全的核心设备。
至 1995 年,商用加密设备已形成 “金融 - 通信 - 网络” 三大系列 12 个型号,累计生产 5 万台,产值达 15 亿元,实现了从 “军用改进” 到 “商用定制” 的跨越。
(二)军民融合机制的 “深化升级”
1970 年代的 “军民协同” 机制,在 1980-1995 年进一步深化为 “技术共享、人才互通、资源统筹” 的制度化体系:
1. 技术共享平台建设
1986 年由国防科工局与电子工业部联合组建 “军民密码技术共享中心”,开放 1970 年代积累的 “序列密码算法库、加密设备测试平台、电磁兼容实验室” 等资源,为商用密码企业提供技术支撑。1990-1995 年,该中心为 20 余家商用企业提供测试服务 500 余次,缩短了商用产品的研发周期。
2. 人才双向流动机制
建立 “国防科研人员兼职商用研发”“商用技术人员参与国防项目” 的双向流动制度:1985-1995 年,累计有 100 余名国防密码专家到商用企业担任技术顾问;30 余名商用企业技术骨干参与 “国防密码升级项目”,实现军民技术的交叉创新。如 1992 年,商用企业的 “低功耗芯片” 技术被应用于国防 “便携式加密终端”,使设备续航时间提升 2 倍。
3. 紧急资源统筹机制
1990 年颁布《紧急状态下密码资源统筹办法》,明确 “战时或重大突发事件时,商用密码设备与人员由国家统一调配”。1991 年抗洪救灾期间,200 台商用加密传真机被紧急征用于灾区通信,确保救灾指令的安全传输。
(三)标准体系的 “军民衔接优化”
1970 年代的 “基础统一、分类适配” 标准原则,在 1980-1995 年进一步优化为 “军用标准引领、商用标准细化” 的衔接体系:
基础标准统一:商用密码沿用 “Gb 7301” 字符编码、“Gb 7801” 接口标准等国防基础标准,确保军民设备的兼容性;
商用标准细化:针对金融、外贸等领域的特殊需求,制定专项标准,如 1988 年《金融电子汇兑加密标准(Gb -1988)》、1992 年《外贸传真加密标准(Gb -1992)》;
标准动态更新:建立 “军民标准协调会” 制度,每年更新标准内容,1995 年将 “网络加密协议” 纳入标准体系,适配互联网发展需求。
标准体系的优化,解决了 1970 年代 “商用标准缺失” 的问题,为商用密码的规模化应用提供了规范支撑。
三、启后突破:商用密码体系的 “从无到有” 与多元应用
1980-1995 年的 “启后”,核心是突破 “国防专属” 的体制束缚,构建适配市场经济的商用密码 “技术 - 标准 - 管理 - 产业” 生态,开启密码学服务经济社会发展的 “新章”。
(一)商用密码体系的 “体系化构建”
1985 年起,中国逐步构建起 “四层架构” 的商用密码体系,实现从 “零散应用” 到 “系统服务” 的跨越:
1. 技术层:商用算法的自主创新
突破 1970 年代 “军用算法简化” 的路径,研发专用商用算法:
对称加密算法:1988 年研发 “Sm1 分组密码”,密钥长度 128 位,加密速度较 dES 提升 30%,适配金融、通信等高频交易场景;
非对称加密算法:1993 年研发 “Sm2 椭圆曲线密码”,密钥长度 256 位,安全性与 RSA 相当,但运算速度提升 2 倍,适配身份认证、数字签名等场景;
哈希算法:1995 年研发 “Sm3 哈希函数”,输出长度 256 位,抗碰撞能力优于 md5,用于数据完整性校验。
这些算法均通过国家密码管理局鉴定,成为后续商用密码的核心技术支撑。
2. 标准层:商用密码标准的全覆盖
1988-1995 年制定商用密码标准 23 项,覆盖 “算法 - 设备 - 应用 - 管理” 全链条:
算法标准:《Sm1 分组密码算法规范》《Sm2 椭圆曲线密码算法规范》;
设备标准:《商用加密机通用技术要求》《网络加密设备测试规范》;
应用标准:《银行卡加密标准》《电子邮件加密标准》;
管理标准:《商用密码设备生产管理办法》《商用密码产品检测规范》。
1994 年,这些标准被纳入 “国家信息安全标准体系”,成为中国信息安全的基础规范。
3. 管理层:商用密码的制度化监管
1990 年成立 “国家商用密码管理办公室”,建立 “生产许可 - 产品检测 - 销售备案 - 使用监管” 的全流程管理制度:
生产许可:企业需获得 “商用密码产品生产许可证” 方可生产,1995 年前共发放 20 张许可证;
产品检测:所有商用密码产品需通过 “国家商用密码检测中心” 检测,合格后方可上市;
使用监管:金融、外贸等关键领域的商用密码使用需备案,确保安全可控。
管理制度的建立,规范了商用密码市场秩序,1995 年商用密码产品合格率从 1985 年的 60% 提升至 95%。
4. 产业层:商用密码企业的集群崛起
1985 年后,一批依托国防科研院所的商用密码企业应运而生,形成 “科研院所孵化、军民技术融合” 的产业发展模式:
卫士通(1994 年成立):依托电子科技大学(原成都电讯工程学院)的密码技术,专注于金融、政府领域的商用密码产品,1995 年销售额达 5000 万元;
江南科友(1993 年成立):源自航天科技集团的密码研发团队,主打网络加密设备,1995 年市场占有率达 30%;
信安世纪(1995 年成立):聚焦外贸通信加密,其 “外贸加密网关” 成为商务部推荐产品。
至 1995 年,全国商用密码企业达 30 余家,形成 “研发 - 生产 - 销售 - 服务” 的完整产业链,产值突破 20 亿元,标志着商用密码产业的初步形成。
(二)多元场景的 “商用密码应用扩散”
1980-1995 年,商用密码从金融领域逐步扩散至外贸、工业、网络等多元场景,实现 “安全保障” 与 “效率提升” 的双重价值。
1. 金融领域:构建 “全流程加密防护”
商用密码全面覆盖金融电子化的关键环节: