1.選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，進行SM4密碼算法側信道能量分析過程中，當選擇S盒輸出或輪函數作為攻擊點建立漢明距離模型時，其前續狀態v₁均為輪密鑰異或輸入。?

2.根據權利要求1所述的選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，對S盒輸出進行攻擊時，漢明距離(HD(v₁，v₂))模型的后繼狀態v₂是S盒輸出；對輪函數進行攻擊時，漢明距離(HD(v₁，v₂))模型的后繼狀態v₂是輪函數。?

3.根據權利要求2所述的選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，對S盒輸出前/末4輪進行攻擊采用的漢明距離(HD(v₁，v₂))模型等效于以輪輸入和輪函數輸出的異或值作為攻擊對象采用漢明重量(HW)模型的攻擊；對輪函數前/末4輪進行的攻擊等效于所有的輪輸出/輸入的異或值作為攻擊對象采用漢明重量(HW)模型的攻擊。?

4.根據權利要求1、2或3所述的選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，輪密鑰異或輸入用于對SM4密碼算法的CPA/DPA側信道能量分析。?

5.根據權利要求4所述的選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，選擇輪密鑰異或輸入對SM4密碼算法的CPA側信道能量分析步驟如下：?

(1)采集能量跡，具體是進行每組明文/密文進行加密/解密運算，采集測量時間點對應的能量消耗信息，即為能量跡，建立采樣能量消耗矩陣；?

(2)選取攻擊對象，確定算法攻擊模型；?

(3)確定攻擊對象和模型后，猜測輪密鑰，計算輪運算的中間值確定?中間值矩陣；?

(4)利用上步的中間值及中間值矩陣映射為仿真能量消耗值和仿真能量消耗矩陣；?

(5)計算仿真能量消耗矩陣與采樣能量消耗矩陣的線性相關系數，得到正確的猜測密鑰。?

6.根據權利要求5選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用，其特征在于，利用CPA進行步驟(3)的具體方法是：當輸入第k(k∈{0，...，N-1})組明文明密文輸入/輸出為或時，猜測第i輪輪密鑰中的字節rk_i，j的猜測值分別為rk_i，j，s＝s，s∈{0，...，255}，當選擇S盒輸出前/末4輪進行攻擊時，猜測輪密鑰字節rk_i，j，s對應的中間值為?其中，為進行第k組明文/密文第i輪加密/解密運算，猜測第j個密鑰字節為s時對應的中間值，L^-1(x)_j為進行L^-1移位后的第j個字節，?分別X_i+1，j、X_i+2，j、X_i+3，j分別為中間運算值的第j個字節；選擇輪函數輸出前4輪或末4輪進行的攻擊時，猜測輪密鑰字節rk_i，j，s對應的中間值分別為和?；對N組明文進行加密操作時，依次計算256猜測輪密鑰字節rk_i，j，s對應的中間值確定中間值?矩陣利用CPA進行步驟(4)的具體方法是：(3)步中間值映射的仿真能量消耗為：即第k組明文第i輪第j個字節第s個猜測密鑰字節對應的仿真能量消耗，HW(x)為x中比特位值為1的個數，對N組明文/密文進行加密/解密操作，確定輪密鑰字節rk_i，j，s對應的仿真能量消耗矩陣為：