能量分析攻击是一类重要的侧信道密码分析方法,对密码实现的实际安全性构成了严重的现实威胁。SM4密码算法是一种具有典型Feistel结构的分组密码算法,自2012年3月作为密码行业标准由国家密码管理局发布之日至今,专家学者先后针对SM4算法实现开展了一系列能量分析攻击研究,特别是在对S盒输入输出的攻击等方面取得了重要研究成果。但是,总体来看,已有相关研究多数基于仿真模拟研究,尚未形成针对SM4算法不同实现实例的完整、系统分析,尤其缺乏一个包括实例化方法、分析机理与评估技术等在内的完整范例。因此,本文面向SM4算法智能卡实现的能量分析攻击方法与评估技术展开系统研究,重点研究SM4算法在智能卡平台的实例化方法、面向SM4实例的能量分析攻击方法以及不同SM4实例抵御能量分析攻击能力的评估技术等。本文的主要工作及贡献如下：(1) 面向SM4算法智能卡实现的能量分析攻击方法目前已有对SM4密码算法实现的能量分析攻击工作大多基于计算机软件仿真模拟进行。但是,与传统的数学密码分析相比,侧信道攻击的一个重要特点就是其与密码实现的实际应用场景紧密相关,因此开展基于真实芯片工作环境的研究能够更好地满足实际实现安全分析的需要。本文重点研究了SM4在ATmegal63智能卡平台下的实例化方法,并针对这些实例进行能量分析攻击方法研究。具体地,本文基于算法特征选取特征点,成功实施对两种SM4实现实例的差分能量分析攻击和相关能量分析攻击,能够恢复全部密钥信息,并设计开发了差分能量分析攻击工具集。(2) 一种适用于SM4算法的低熵掩码方案SM4算法无防护实现易于遭受能量分析攻击,本文设计了一种适用于智能卡实现的算法级防护方案,即RSM低熵掩码方案。该掩码方案可在智能卡芯片有限的存储空间内进行加载并正常运行。实际的攻击实验结果表明,该方案能够抵御一阶能量分析攻击,为同类算法的智能卡实现实例抗攻击防护提供了参考。(3) SM4实现实例抵御能量分析攻击能力的评估方法受基于攻击的安全评估和基于信息泄露的安全评估两种不同技术思想的启发,本文将Eurocrypt 2009侧信道攻击分析评估框架以及正规化组间方差(NICV)同时应用于密码实现抵御能量分析攻击能力的评估工作中,并对SM4算法的不同智能卡实例的抗攻击能力进行量化评估。实验结果表明,本文所提出的评估方法能够获得与实际攻击实验相一致的结论,间接证明了评估方法的合理性与有效性。总之,通过开展面向SM4算法智能卡实现的能量分析攻击方法与评估技术的系统研究,本文形成了一个针对以SM4密码算法在智能卡平台的不同实例化的安全性分析测评的完整范例,可为国产密码算法以及具有同类结构的分组密码(例如Camellia算法)在同类或异构硬件平台下的不同实例化方法和安全性测评分析提供技术借鉴与参考,有助于促进密码实现设计、分析与检测技术水平的发展。