1.一種可抵御能量分析攻擊的SM4方法，其特征在于，該方法采用一階掩碼密鑰擴展引擎對輸入的密鑰執行密鑰擴展運算，輸出輪密鑰給二階掩碼加解密引擎，二階掩碼加解密引擎對輸入的明文和輪密鑰執行32輪循環迭代運算后，輸出密文，或者二階掩碼加解密引擎對輸入的密文和輪密鑰執行32輪循環迭代運算后，輸出明文；

一階掩碼密鑰擴展引擎和二階掩碼加解密引擎同時工作，一階掩碼密鑰擴展引擎每一輪生成一個輪密鑰，輸出給二階掩碼加解密引擎執行加解密運算；

所述的一階掩碼密鑰擴展引擎對輸入的密鑰執行密鑰擴展運算中，32輪循環迭代過程中使用了4個補償變換，一階掩碼密鑰擴展引擎的4個補償變換C0、C1、C2、C3定義為：

C0((k1i⊕r1),r0,r1)=(k1i⊕r1)⊕r0⊕r1C1((k2i⊕r2),r1,r2)=(k2i⊕r2)⊕r1⊕r2C2((k3i⊕r3),r2,r3)=(k3i⊕r3)⊕r2⊕r3C3(x,r3,r1)=x⊕r3⊕L′(S(r1⊕r2⊕r3))⊕r1;]]>

其中，表示按比特異或，128比特的隨機數從左到右按字劃分成4個部分，記為r0、r1、r2、r3，在32輪循環迭代中，隨機數一直保持不變，設第i輪循環迭代的輸入值在沒有掩碼的情況下記為k0_i、k1_i、k2_i、k3_i，i＝1～32，每一輪補償變換后的值存儲在四個32比特的寄存器Reg0、Reg1、Reg2、Reg3中；

將寄存器Reg1、寄存器Reg2、寄存器Reg3中的值與CK_i做異或操作，作為一階掩碼型S盒MS變換的輸入：

(k1i⊕r1)⊕(k2i⊕r2)⊕(k3i⊕r3)⊕CKi;]]>

其中，CK_i的值采用SM4算法文本中的標準值；

MS變換的構造采用公式表示如下：

MS((k1i⊕r1)⊕(k2i⊕r2)⊕(k3i⊕r3)⊕CKi))S(k1i⊕k2i⊕k3i⊕CKi)⊕S(r1⊕r2⊕r3);]]>

將MS變換的結果作為L′變換的輸入：

L′(S(k1i⊕k2i⊕k3i⊕CKi)⊕S(r1⊕r2⊕r3));]]>

L′變換是SM4算法文本中規定的線性變換，L′變換的構造采用公式表示如下：

L′(S(k1i⊕k2i⊕k3i⊕CKi)⊕S(r1⊕r2⊕r3))=L′(S(k1i⊕k2i⊕k3i⊕CKIi)⊕L′(S(r1⊕r2⊕r3));]]>

將寄存器Reg0的值與L′變換的結果做異或操作，作為補償變換C3的輸入：

x=L′(S(k1i⊕k2i⊕k3i⊕CKii))⊕L′(S(r1⊕r2⊕r3))⊕(k0i⊕r1);]]>

所述的二階掩碼加解密引擎對輸入的明文或密文和輪密鑰執行32輪循環迭代運算中，32輪循環迭代過程中使用了4個補償變換，二階掩碼加解密引擎的4個補償變換C0、C1、C2、C3定義為：

C0((a1i⊕r1i),r0i+1,r1i)=(a1i⊕r1i)⊕r0i+1⊕r1i;]]>

C1((a2i⊕r2i),r1i+1,r2i)=(a2i⊕r2i)⊕r1i+1⊕r2i;]]>

C2((a3i⊕r3i),r2i+1,r3i)=(a3i⊕r3i)⊕r2i+1⊕r3i;]]>

C3(x,r3i+1,r1i)=x⊕r3i+1⊕L(S(r3i+1))⊕r1i;]]> 1

其中，設第i輪循環迭代的初始值在沒有掩碼的情況下記為a_i，從左到右分成4個字，依次記為a0_i、a1_i、a2_i、a3_i，第i輪對應的隨機數為r_i，從左到右分成4個字，依次記為r0_i、r1_i、r2_i、r3_i，i＝1～32，32輪循環迭代過程均使用不同的隨機數，即每輪的隨機數都會更新，每一輪補償變換后的值存儲在四個32比特的寄存器Reg0、Reg1、Reg2、Reg3中；

將寄存器Reg1、寄存器Reg2、寄存器Reg3中的值與輪密鑰rk_i做異或操作，作為二階掩碼型S盒MS變換的輸入：

ms_in=(a1i⊕r1i)⊕(a2i⊕r2i)⊕(a3i⊕r3i)⊕rki;]]>

rk_i為第i輪的輪密鑰；

MS變換的構造采用公式表示如下：

MS((a1i⊕r1i)⊕(a2i⊕r2i)⊕(a3i⊕r3i)⊕rki))=S(a1i⊕a2i⊕a3i⊕rki)⊕S(r3i+1);]]>

將MS變換的結果作為L變換的輸入：

L(S(a1i⊕a2i⊕a3i⊕rki)⊕S(r3i+1));]]>

L變換為SM4算法文本中規定的線性變換，L變換的構造采用公式表示如下：

L(S(a1i⊕a2i⊕a3i⊕rki)⊕S(r3i+1))=L(S(a1i⊕a2i⊕a3i⊕rki))⊕L(S(r3i+1));]]>

將寄存器Reg0的值與L變換的結果做異或操作，作為補償變換C3的輸入：

x=L(S(a1i⊕a2i⊕a3i⊕rki))⊕L(S(r3i+1))⊕(a0i⊕r1i).]]>