分组密码算法作为主流的信息加密手段,在通信网络与信息安全领域发挥着重要作用。然而,分组密码算法在密码设备中运行时会发生能耗泄露,这些泄露信息可能被攻击者用来进行侧信道分析。这对分组密码算法的安全性造成了严重威胁。为了抵御侧信道分析,在算法层面上密码算法通常采用掩码防护,但传统的手动构造降低了掩码方案设计的效率。如何自动化地生成掩码方案,同时消耗更少的面积、随机数、寄存器等硬件资源,是目前业界亟需解决的问题。本文紧紧围绕如何设计硬件资源和随机数消耗少的自动化掩码方案及其应用展开研究。主要研究成果如下:1、提出一种自动化门限掩码新方法,并应用于LBlock密码算法上的掩码防护。基于密码S盒的代数结构,结合依赖函数的最小共享数目,提出了一种无额外随机数注入的一阶自动化门限掩码新方法。这种掩码方案使用额外随机数最少。实验结果表明:当该方法被应用于分组密码LBlock上时,其T-test的峰值相较于不加防护情形下的峰值缩小10倍以上。同时,在差分功耗攻击（DPA）环境下,采集100万条能量迹仍无法恢复出任何密钥比特,这证实该掩码防护是新型有效的。此外,针对SKINNY,Midori,PRESENT和PRINCE等轻量级密码算法所使用的密码S盒,分别给出其一阶自动化门限掩码方案。2、分别提出d+1共享的一阶及二阶掩码新方法,并应用于DEFAULT密码算法上的掩码防护。基于密码S盒的代数结构,构造了一种无额外随机数的一阶及二阶自动化掩码新方法。该掩码方案不同于传统的门限掩码方案,其显著特点是最小共享数目与函数的代数次数无关。实验结果表明:当二阶掩码方案被应用于分组密码DEFAULT上时,其T-test的峰值相比于不加防护情形下的峰值缩小10倍以上;特别地,在相关功耗攻击（CPA）环境下,采集100万条能量迹仍然无法恢复出任何密钥比特,这证实该掩码防护是新型有效的。此外,与现有的一阶和二阶掩码方案相比,本方案的额外随机数消耗显著下降。在SMIC 130nm标准单元库下,二阶DEFAULT掩码方案仅仅占用芯片面积118.1GE。3、设计一种自动掩码及形式化验证工具。为探索高效的安全性自动化分析手段,避免以往繁琐的手工推演及经验测试的局限,基于门限掩码的构造方法和相关性质,设计了一个自动掩码生成和验证工具。测试结果表明:该工具可以对任意4比特密码S盒生成安全的一阶掩码方案,反之,可以对给定的一阶掩码方案进行正确性、不完整性和均匀性验证。