1.一種智能卡SM4算法的DPA攻擊與密鑰還原方法，包括以下步驟：

步驟一，對(duì)SM4算法加密過程的前4輪進(jìn)行DPA攻擊，獲取前4輪的子密鑰；

步驟二，利用得到的前4輪子密鑰恢復(fù)SM4密鑰。

2.如權(quán)利要求1所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是：步驟一中，所述的SM4算法的密鑰長(zhǎng)度為128位，生成32輪子密鑰參與每輪的運(yùn)算，其中每一輪子密鑰的長(zhǎng)度為32位，每一輪運(yùn)算中4次使用到了S盒。

3.如權(quán)利要求2所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是，步驟一中，通過攻擊S盒輸出數(shù)據(jù)實(shí)現(xiàn)對(duì)SM4算法加密過程的前4輪進(jìn)行DPA攻擊，獲取前4輪的子密鑰。

4.如權(quán)利要求3所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是，針對(duì)SM4算法中S盒輸出數(shù)據(jù)的DPA攻擊方法包括：攻擊SM4算法的S盒輸出數(shù)據(jù)字節(jié)的漢明重量；攻擊SM4算法的S盒輸出數(shù)據(jù)的某一位；攻擊SM4算法的S盒輸出所有位。

5.如權(quán)利要求4所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是，針對(duì)SM4算法中S盒輸出數(shù)據(jù)的DPA攻擊方法包括以下步驟：

1)設(shè)計(jì)一個(gè)猜測(cè)的子密鑰數(shù)組k[]，這個(gè)數(shù)組的長(zhǎng)度為2⁸：

int[]k={0x00000000,0x01010101,0x02020202,0x03030303,…，0xffffffff};

k[]中元素的格式為：0xABABABAB，其中A、B為十六進(jìn)制0-f之間的任意數(shù)字，第一個(gè)AB對(duì)應(yīng)參與第一個(gè)S盒運(yùn)算部分的密鑰，第二個(gè)AB對(duì)應(yīng)參與第二個(gè)S盒運(yùn)算部分的密鑰，第三個(gè)AB對(duì)應(yīng)參與第三個(gè)S盒運(yùn)算部分的密鑰，最后一個(gè)AB對(duì)應(yīng)參與第四個(gè)S盒運(yùn)算部分的密鑰；

2)定義selected[]為1024大小的數(shù)組，用來存放S盒輸出數(shù)據(jù)字節(jié)的漢明重量，根據(jù)selected[]確定密鑰相關(guān)性的大??；

3)對(duì)SM4算法進(jìn)行DPA攻擊，獲取SM4算法的前四輪子密鑰。

6.如權(quán)利要求5所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是，步驟3)中，對(duì)SM4算法進(jìn)行DPA攻擊，獲取SM4算法的前四輪子密鑰包括以下步驟：

(1)初始化操作，初始化的過程包括密鑰字節(jié)數(shù)、S盒候選項(xiàng)數(shù)、差分功耗的條數(shù)、輪密鑰的初始化；

(2)確定一個(gè)整型數(shù)組x[]，用來存放攻擊該輪的輸入數(shù)據(jù)；

(3)攻擊第一輪，讀取采集到的智能卡芯片功耗數(shù)據(jù)，進(jìn)行計(jì)算最終返回selected[]數(shù)組，得到的selected[]數(shù)組內(nèi)容如下：selected[0]～selected[255]中存放的是第一組猜測(cè)的8位部分子密鑰相關(guān)性值，選取相關(guān)性最大的值確定與之對(duì)應(yīng)的8位密鑰；從selected[256]～selected[511]中得到第二部分8位密鑰，從selected[512]～selected[767]中得到第三部分8位密鑰，從selected[768]～selected[1023]中得到第四部分8位密鑰；

(4)把得到的4部分各8位子密鑰依次組合，就是SM4算法第一輪加密運(yùn)算的子密鑰；

(5)利用已知的子密鑰繼而攻擊下一輪，一直得到前四輪子密鑰。

7.如權(quán)利要求6所述的一種智能卡SM4算法的DPA攻擊與密鑰還原方法，其特征是，步驟(1)中初始化的過程如下：

keys=4;//4字節(jié)密鑰，即每輪攻擊可以獲取4字節(jié)子密鑰；

candidates=256;//每個(gè)S盒有256個(gè)候選項(xiàng)；

dataLength=keys*candidates;//差分功耗的數(shù)量；

round0Key=0;//第一輪子密鑰初始化為0；

round1Key=0;//第二輪子密鑰初始化為0；

round2Key=0;//第三輪子密鑰初始化為0；

round3Key=0;//第四輪子密鑰初始化為0。