现代密码技术是保障信息系统安全的基础,而作为密码算法运行载体的密码设备正受到多种侧信道分析攻击的威胁。目前学术界和工业界都已普遍接受侧信道分析方法对密码设备构成的严重威胁,并对侧信道防护方法进行了广泛的研究。目前的侧信道防护方法可以分为隐藏技术和掩码技术两类,其中算法级掩码防护方案是尤其受到关注的防护方法。在现有大量的掩码方案研究中,基于秘密共享的多种高阶掩码方案实现了在任意给定阶数下的可证明安全性,从而实现了安全阶数参数化的特性。在实际应用时,这类掩码方案可以根据实际安全需求调整定制安全阶数,修改不同安全阶数只需调整秘密共享数量参数即可。因而这种满足任意给定阶数可证明安全的高阶掩码方案受到了广泛关注。然而,目前满足任意给定阶数可证明安全的高阶掩码防护方案在实际投入使用时存在一些亟待解决的关键问题。一方面,目前学术界提出的这类方案普遍运行效率不高,时间复杂度和内存空间复杂度是掩码阶数的平方级别。当掩码阶数增高时,防护方案的实现性能迅速下降,内存需求迅速增加。因此需要在满足安全性不变的条件下研究这类方案的轻量化设计和实现。另一方面,这类高阶掩码方案的理论安全性都是在高阶探测攻击模型下进行证明的。起初由于针对高阶掩码方案的攻击主要都是高阶侧信道攻击,因此满足这一模型下的安全性就已足够。但在2016年出现了一种全新的攻击,称为水平高阶攻击。这种攻击专门针对掩码阶数高于特定值的高阶掩码方案。这就为高阶掩码方案在安全性上提出了新的挑战,设计者需要在满足原有安全框架的条件下设计抗水平攻击的新型方案。针对高阶掩码轻量化设计问题,本文提出了将布尔函数进行随机拆分的思想,并以此为基础设计了一种新型的满足任意给定阶数可证明安全的高阶掩码方案,称为PFD方案。在满足高阶侧信道安全性的同时,PFD方案最大的优势在于其具体实现方式弹性可调的特性。我们可以通过改变方案的实现方式,缩短方案的运行时间,或者降低方案的内存资源消耗,从而可以根据实际应用环境的条件来选择最为合适的实现方式。另外,PFD方案适用于任意S盒函数,因此可以应用于各种不同的分组密码算法。综合以上两点优势,新方案能够更加广泛地应用于各种密码设备和应用场景中。最后的实验结果还表明,PFD方案只需一半的内存资源就可以达到与现有同类方案相同的运行效率。为了应对水平攻击给高阶掩码方案带来的新型安全性挑战,本文设计并实现了两种基于查找表重计算的高阶掩码方案。第一种方案（称为初步方案）使用不同掩码变量对查找表中不同列进行调整,将同一个掩码变量的复用次数降低到常数次。第二种方案在初步方案的基础上设计了查找表压缩方案,进一步将同一变量的复用次数降低到了2次。我们将第二种方案称为TCM方案。该方案能够对抗任意给定阶数的高阶侧信道攻击,同时可以对抗水平高阶攻击。同时新方案基于查找表重计算的思想实现,因此适用于各种不同分组密码算法的S盒计算。据我们所知,在满足相同安全性的方案中,TCM方案是首个适用于任意S盒的通用防护方案。在设计新型高阶掩码防护方案的同时,本文也对这类防护方法的实际安全性检测技术进行了研究。在现有针对高阶掩码方案的安全检测方案中,高阶侧信道分析是一个重点检测项,用于评估防护方案抵抗高阶侧信道分析的能力。由于缺少高效的特征点定位手段,现有高阶侧信道分析中对高阶泄露的构造过程具有组合数级别的复杂度。针对这一问题,本文基于软件指令定位思想提出了高效的特征点定位方法（简称为IRPoIS方法）,并通过实验分析了该方法有效性的影响因素。在高阶掩码方案中,操作敏感变量的指令功耗与该敏感变量的功耗之间相互关联。基于这一事实,IR-PoIS方法通过指令功耗的位置间接地对敏感变量功耗进行定位,具有时间复杂度与攻击阶数呈线性相关的特性,提高了高阶侧信道分析的效率。随后针对现有高阶掩码方案的实际攻击实验结果也证明了这种特征点定位方法的有效性。通过高效的安全性检测,我们可以快速验证防护方法的有效性,并对防护添加的效果进行快速评估,为掩码方案的实际应用安全提供保障。