随着科技发展,物联网设备的数量飞速激增,这在很大程度上方便了人们的生活,但也同样带来了新的安全问题。密码算法是所有物联网设备安全的基石,为了降低密码算法对物联网设备的资源消耗,近年来新的轻量级密码算法不断涌现。轻量级密码算法相较于传统密码算法消耗的资源更低,但是同样面临着差分功耗攻击的威胁。传统的防护方案更注重安全性的提升和降低频率损失,往往会需要较大的额外面积,不再适用于对资源消耗要求较高的物联网设备,因此需要一些新的防护方案,在提升物联网设备安全性的同时仅需要较低的额外面积。面向以上需求,本文设计了三种低面积开销的抗功耗攻击方案,并分别进行了设计实现和攻击实验。其中第一种方案为寄存器随机分组方案,该方案根据寄存器使能信号将数据随机分两次写入寄存器。在此方案的基础上,本文探讨了有效的寄存器使能信号位数对寄存器随机分组方案的影响,然后结合了随机预充电方案进一步提升了安全性。第二种是循环移位方案,可以将数据整体错位移动后存入寄存器;第三种是固定置换表方案,可以将原始数据以比特为基本单位打乱重组后写入寄存器。后两种方案通过打破中间值与能量消耗的匹配关系,提高攻击的难度,同时两种方案不需要真随机数发生器,所以相比于第一种方案具有更低的实现难度;第三种方案和第二种方案虽然同样基于比特置换的原理,但第三种方案针对第二种方案的弱点（已知防护方案的情况下进行攻击）进行优化设计,因此具有更高的安全性。本文基于面向硬件安全研究而设计的SAKURA-G开发板搭建了功耗攻击环境,选取轻量级密码算法SKINNY、SIMON和传统分组密码算法AES（Advanced Encryption Standard,高级加密标准）为测试算法,采用汉明距离模型验证了所提方案的安全性。实验结果表明:对于SKINNY和SIMON算法,3种方案在消耗0.6%～29.7%的额外面积和损失40.7%～48.5%的吞吐率的前提下,至少可以抵御10万条能量迹的差分功耗攻击。结合理论分析和测试结果,固定置换表方案在本文提出的3种方案中具有最佳的效果,该方案相较于循环移位方案仅增加较低的额外面积的同时安全性极大提升,相较于寄存器随机分组方案具有更高的安全性和消耗更低的额外面积。本文采用固定置换表方案应用于AES算法,与传统的防护结构相比在增加4.7%的面积和损失10.8%的吞吐率的代价下,可抵御不少于100万条能量迹的差分功耗攻击。实验结果表明,固定置换表方案在少量的面积开销和吞吐率损失条件下,能显著提升密码设备的抗功耗攻击能力。