当今世界是一个信息化的世界,信息安全得到了社会广泛的关注。密码芯片被广泛应用在社会生产和人类生活的各个方面。传统意义上,密码算法在数学意义上的复杂度决定了其安全性。但是在现实攻击中,攻击者可以利用密码芯片硬件上泄露的物理信息进行统计学分析,降低密码破解的计算复杂度,对密码芯片中的敏感数据有强烈的危害。能量分析攻击是一种能够从密码设备中获取关键信息的攻击方法,因其高效而被广泛应用。但是现有的能量分析攻击方法有两点不足。其一,往往采用较多的能量采样点来实施攻击行为。但实际上,仅有小部分能量采样点和密钥是密切相关的。过多的能耗数据会造成攻击行为的计算复杂度高、攻击效果差。其二,目前所有的能量分析攻击都用到了数学统计分析方法,因此得到的攻击结果本质上是一个概率意义上的结果,但是本领域目前还没有方法对攻击结果的概率意义进行分析和描述。本文创新点与工作主要包含四个部分。其一,提出了从密码芯片的能量迹中提取有效点的方法。首先对芯片设置实验密钥,获取其工作能耗数据,也就是能量迹,然后在正确密钥假设下和错误密钥假设下通过汉明距离模型分别对能量迹进行分类获得分类中心,通过对两者分类中心作差分的方法获得与密钥最密切相关的能量点,即有效点。其二,构建了结合FCM(Fuzzy C Means)聚类的新的攻击方法。对于作为攻击目标的密码设备,基于有效点提取对其进行攻击获取其密钥。攻击方法用到了FCM聚类算法。通过比较聚类中心和不同密钥假设下的分类中心,成功攻击出了密钥。本攻击方法的优点包括:计算复杂度低、攻击效果好等。其三,构建了攻击结果置信度计算模型。本文把攻击结果的概率意义定义为置信度,并基于FCM隶属度矩阵和攻击结果数据摆幅构建其计算模型。并理论分析了能量模型、样本数量、能量迹采样点数对置信度的影响。其四,对本文方法进行了模拟数据和实测数据验证。以AES算法中的密钥作为攻击目标,进行了1组基于Hspice仿真的模拟数据实验和4组基于SoC的实测数据实验。实验结果表明本文攻击方法有效,并验证了能量模型、样本数量、能量迹采样点数对置信度的影响。