无线局域网(WLAN)具有开放互联、部署方便、接入灵活、价格经济等优点,它的应用非常广泛,覆盖了人们日常生活的各个领域。然而也正是由于无线网络的开放性,使得WLAN正面临着日益突出的安全隐患。WLAN通常采用加密技术来保证信息的安全传输,SM4算法是我国自主的WLAN安全标准所要求的密码算法,其本身就具有较高的复杂度,理论上具有较高的安全性能,但是随着功耗分析攻击技术的兴起,使得该算法在进行硬件加密时极易受到功耗分析攻击,从而威胁到国家WLAN的安全性。为了找出功耗分析攻击技术所存在的安全漏洞,以便提出相应的防护措施从而增强WLAN设备的安全性,论文围绕SM4算法的攻击与防护技术展开,具体研究内容如下:(1)研究了SM4算法原理,并重点研究了该算法中的S盒及其实现方式。S盒是SM4算法中唯一的非线性器件,是整个算法安全性的重要保证。(2)通过分析SM4算法中潜在的攻击点,研究了针对S盒的输出所实施的一阶差分功耗分析(DPA)攻击方法。并在此基础上,针对SM4算法中一阶掩码的防护措施提出了一种二阶DPA攻击的方法。该方法选择S盒的输入和输出这两个中间变量联合泄露的功耗信息进行攻击,它通过一定的运算操作来消除轮运算中一阶掩码的影响,从而达到二阶DPA攻击的目的。论文利用中间数据的汉明权重来表征功耗信息,对其实施攻击的过程进行了建模仿真,仿真结果验证了该攻击方法的可行性。(3)针对SM4算法易受到差分功耗分析攻击这一特性,设计了一种适用于SM4算法的防护方案,该方案通过对密钥扩展算法添加一阶掩码、对加/解密算法添加二阶掩码的方式来确保算法的安全性。论文详细的推导了SM4算法中非线性器件S盒添加一阶和二阶加法随机掩码的过程,并利用一阶和二阶DPA攻击的方法对二阶掩码的S盒进行了攻击仿真测试,仿真结果表明该掩码方案能够有效抵抗一阶和二阶DPA攻击,在一定程度上可以满足WLAN对安全性能的需求。(4)设计了SM4算法的硬件实现方案,并在FPGA上实现了采用掩码防护方案的SM4算法。详细的给出了密钥扩展算法和加/解密算法的实现过程,并利用仿真工具Modelsim验证了该算法在功能上的正确性。搭建了硬件加解密平台,并在该平台上完成了图片信息的加解密传输,从而验证了该算法硬件实现的正确性。