随着计算机网络的极速发展,信息安全成为当今不可忽视的重要问题,对密码芯片的攻击与防御成为信息安全领域的研究热点。其中以功耗攻击为代表的侧信道攻击技术对密码芯片的安全构成严重威胁,基于复合域的掩码方案以其特有的优势成为一种有效防御功耗攻击的方法。本文针对基于复合域的S盒构造算法进行研究,采用在有限域GF(24)上降低掩码数量的低熵掩码思想,降低了复合域求逆运算的乘法数量,在此基础上采用部分模块复用结构,最终提出了一种低面积复杂度的基于复合域的通用低熵高阶掩码方案。与传统的方案相比减少了逻辑资源的使用,且能够适用于由求逆运算构成的任意S盒的任意阶掩码方案。通过EDA工具对不同方案的硬件实现及综合仿真,结果表明该方案的一阶掩码比OSWALD、汪鹏君和AHN等提出的S盒有限域实现的硬件规模分别降低了27.9%,11.9%和5.3%,最后对该方案的安全性进行了证明。将所提出的方案应用于AES加密算法,并对该方案进行了具体硬件实现。本文采用TSMC 40nm标准工艺库,采用Synopsys DC综合工具及ICC自动布局布线工具,对非掩码、一阶和二阶掩码AES电路进行了综合,在25MHz的工作频率下,非掩码、一阶和二阶掩码AES的电路面积分别为310.5×309.9μm2、401.9×402μm2、561×560μm2。此外采用差分功耗攻击平台对一阶掩码AES进行了实际的功耗攻击实验,实验结果表明无法获取正确的密钥。本文设计的基于复合域通用低熵掩码方案在保证一定的安全性下,降低了对硬件资源的要求,对解决密码设备在嵌入式系统中的应用具有重要意义。