1.一種抵御差分能量攻擊的AES加密方法，其特征在于：在一個批次的AES加、解密中，采 用兩路加密路徑，每路加密路徑中所有加密中間結果與AES標準算法的中間結果均不同， 且在不同批次中隨機變化，僅在輪次結束時將兩路加密路徑的運算結果還原為AES標準的 輪次運算結果，在進行一個批次AES加密前，先進行如下密碼初始化運算：

①生成隨機數r；

②設AES算法中S盒查表操作滿足Y＝S(X)，其中表輸入為X、輸出為Y，根據隨機 數r，得出S′盒滿足

③采用真隨機數發(fā)生器產生一個隨機數查表矩陣作為S′₁盒，計算S′₂盒滿足 即將S′盒與S′₁盒中對應位置元素相異或得到S′₂盒，使兩個等階S′₁、S′₂盒之 查表關系滿足

加密時，每一輪子密鑰與隨機數r進行異或，分別采用等階S′₁、S′₂盒進行等階字節(jié)替 代，然后進行行移位和列混淆，在最后一輪行移位后對兩路加密數據流進行還原操作，得 到正常的加密結果。

2.根據權利要求1所述的抵御差分能量攻擊的AES加密方法，其特征在于：加密步驟具體如 下：

A.子密鑰與隨機數r進行異或操作；

B.進行輪密鑰加；

C.如果不是最后一輪加密處理，采用兩路數據路徑進行處理，即分別采用S′₁盒、S′₂盒 查表后進行行移位和列混淆；并將該兩路數據路徑的處理結果異或得到本輪AES加密結 果；

D.如果是最后一輪加密處理，采用兩路數據路徑進行處理，即分別采用S′₁盒、S′₂盒查 表后進行行移位；并對其中一輪數據路徑的處理結果進行輪密鑰加后與另一路數據路 徑異或得到最后加密結果。

3.根據權利要求2所述的抵御差分能量攻擊的AES加密方法，其特征在于：所述步驟C中 所述的采用S′₁盒、S′₂盒查表后進行行移位和列混淆，是在S′₁盒、S′₂盒進行查表后，采用兩 組數據路徑同時進行行移位和列混淆。

4.根據權利要求2所述的抵御差分能量攻擊的AES加密方法，其特征在于：所述步驟C中 所述的采用S′₁盒、S′₂盒查表后進行行移位和列混淆，是在S′₁盒、S′₂盒進行查表后，先對第 一路徑的數據進行行移位和列混淆，再對第二路徑的數據進行行移位和列混淆。

5.根據權利要求1所述的抵御差分能量攻擊的AES加密方法，其特征在于：隨機數生成采用 數?；旌想娐返玫降?-bit真隨機數r；設常規(guī)S盒規(guī)模為16*16字節(jié)，且查表操作滿足 Y＝S(X)，則首先計算規(guī)模同樣為16*16字節(jié)的等階S′盒滿足計算得到S 盒的方法為：將S盒的第個字節(jié)放到等階S′₁盒的第i個位置中去，其中i∈[0x00，0xFF]； 然后，采用真隨機數發(fā)生器產生一個16*16字節(jié)的隨機數查表矩陣作為S′₁盒，計算S′₂盒 滿足即將S′盒與S′₁盒中對應位置元素相異或得到16*16字節(jié)的S′₂盒。