分组密码因为其易于标准化、便于软硬件实现等优势,在网络与信息安全领域有着非常重要的作用。然而,这些密码算法在具体芯片模块中实现时容易受到侧信道攻击的威胁,如差分功耗攻击等。伴随着资源受限环境应用需求的驱动,轻量级分组密码算法应运而生。如何构建新的掩码防护方法确保轻量级分组密码算法抵御侧信道攻击成为目前学术界讨论的热点。本文主要基于轻量级分组密码算法GIFT和RECTANGLE的非线性部件S盒的数学特征,结合门限实现方法,对这两个轻量级分组密码算法进行了二阶门限实现防护研究,主要结果如下:1.提出轻量级分组密码算法GIFT的二阶门限实现方法。由于现有的GIFT算法防护方案只能抵抗一阶功耗攻击。为了使该算法能更有效抵御高阶功耗攻击,利用GIFT算法的数学结构,结合门限实现方法,构造了GIFT算法的二阶门限实现方案。即利用非线性部件S盒的数学特征,分别构建(3,9),(6,7)以及(5,10)等二阶门限实现方案,通过硬件资源量化的方法,选取所需硬件资源最少的(3,9)方案并将其在FPGA平台下实现。在实现时,为了更好的对比分析方案所占的芯片面积,分别使用并行和串行的硬件实现方法。结果表明,在NanGate 45nm Open Library工艺库下,并行实现消耗的总面积为12043GE(GE是衡量芯片面积的单位,即Gate equivalent,表示等效门,是一种独立于制造技术的数字电路复杂性的度量单位,一般1个GE等于2输入与非门的单元面积),串行实现消耗的总面积为6373GE。2.对GIFT算法二阶门限实现方案进行侧信息泄露检测。通过采集实际功耗曲线,用T-test对GIFT算法二阶门限实现方案进行侧信息泄露检测。结果表明,进行二阶门限实现前的算法有较大的侧信息泄露,而进行二阶门限实现后算法泄露的侧信息很少。证实了该二阶门限实现方案的安全性。3.提出轻量级分组密码算法RECTANGLE的二阶门限实现方法。基于该算法S盒的代数正规型,采用对代数正规型直接门限实现的方式,构造了其二阶门限实现方案。该方案采用4个掩码输入分量,8个输出表达式来实现。然后将该方案在FPGA平台下实现,使用并行实现的硬件实现方法,测试结果表明,在NanGate 45nm Open Library工艺库下,总的消耗面积为17078.79GE,S盒部分消耗的面积为5664.80GE。