段守正愣了一下，问：“这都能看出来吗？”

程时：“嗯。我只要看看后台日志，看到终端鉴权失效，就能判断它们被物理损坏了。”

段守正一脸茫然：“啊？”

程时：“为了防止有人偷了传呼机，或者伪造加密传呼机，用传呼机作为万能终端盗取加密系统所有发出的短信。我在加密传呼系统里设定了交互验证逻辑。这个逻辑是发射机发出带口令的唤醒指令，终端也就是传呼机回传ID和密钥校验码，发射机验证通过后发送加密消息。如果加密存储芯片被熔断或者DES密钥被擦除后，即便有人尝试复位、重写固件，因为硬件的损坏致使传呼机要么无任何应答，要么回传的校验码为乱码，所以无法向发射机返回合法的‘身份鉴权帧’。就会被发射机主控台会标记为失效终端。”

段守正：“可是你前面刚说这个是单向通讯工具？现在又说他能传回ID和验证码？”

第877章矛与盾

程时：“我说的单向通讯工具是指的普通传呼机。你们这个是我特制的。它的主信道依然是单向的，但是我在上面额外集成了一套独立的微功率低频反向信令模块。这套模块不传输任何实际消息，只在发射机的发布‘巡检指令’的时候，被触发向发射机发送数十字节的短帧校验码。这也是我说的半双工的意思。这种设置的好处是万一有高手伪造发射机，终端也能通过唤醒口令来甄别对方的身份。”

段守正：“假设我们离你很远，敌人盗取加密传呼机后不拆解，保持传呼机通电状态，你的发射机是甄别不出来传呼机在谁手上。然后他们直接用那几个传呼机接收你的讯息，一样会有很大风险。”

他不单单是为这一次的加密系统的安全性提问。而是因为以后他们可能需要用到这个加密系统，所以需要把所有可能出现的最坏情况都想到。

好比有二十个人在外面，丢一两个，不能即时反馈也很正常。

如果没有办法防御，那丢一个都只能把整套系统废了。

程时：“你忘了我们有口令了吗？不输入口令，讯息显示乱码。口令输入错误超过次数就会锁死。而且我还设置了可以通过加密指令帧远程定期更新密钥避，免密钥泄露后被破解。”

段守正：“那就拆掉直接用芯片......”