1.一種針對SM4密鑰擴展算法的模板攻擊方法，以密鑰擴展算法中加密密鑰MK異或系統(tǒng)參數(shù)FK的計算過程為模板攻擊目標(biāo)，依次攻擊16個SM4密鑰字節(jié)的每一個字節(jié)，其特征在于，所述模板攻擊方法包括以下具體步驟：

步驟1：使用任意明文數(shù)據(jù)組和隨機密鑰在訓(xùn)練設(shè)備上進(jìn)行SM4密鑰擴展運算，采集建立模板所需第一功耗曲線；

步驟2：使用SOST方法選取建立模板的采樣點，對所述第一功耗曲線使用SOST方法選取與操作“MK⊕FK”相關(guān)性最強的采樣點組成第二功耗曲線；

步驟3：使用由均值向量和協(xié)方差矩陣決定的多維正態(tài)分布來描述第二功耗曲線上采樣點的分布關(guān)系，并以字節(jié)為單位，使用Identity（ID）模型作為用于分類的功耗模型對第二功耗曲線中的每一組功耗曲線進(jìn)行特征提取，建立每種密鑰取值或MK⊕FK值對應(yīng)的模板，共生成256個模板；

步驟4：在目標(biāo)設(shè)備上使用任意明文數(shù)據(jù)組進(jìn)行SM4密鑰擴展運算，采集第三功耗曲線，使用與步驟2篩選出相同位置的采樣點組成第四功耗曲線；

步驟5：使用多維高斯分布模型計算第四功耗曲線中每一條功耗曲線與每一個模板的匹配概率，每一條第四功耗曲線的攻擊結(jié)果組成了一組攻擊結(jié)果；

步驟6：根據(jù)第四功耗曲線的攻擊結(jié)果，即候選密鑰模板匹配概率排名，對每一個候選密鑰進(jìn)行打分，最后按照分值由低到高排列得到最終的攻擊排名，其打分標(biāo)準(zhǔn)即攻擊結(jié)果，排名第一的候選密鑰得1分，排第256名的候選密鑰得256分；

步驟7：得到SM4密鑰第一個字節(jié)的攻擊結(jié)果后，同理，依次分別攻擊剩余的15個字節(jié)密鑰，即攻破完整的SM4加/解密密鑰。