1.一種基于FPGA的抗DPA攻擊的AES加密方法，包括以下步驟：

S10，掩碼選擇模塊將明文與隨機掩碼進行明文掩碼操作；

S20，送入數據加密流水線和密鑰擴展流水線對數據進行加密；

S30，掩碼解除模塊解除隨機掩碼對加密數據的影響；

所述S10，S20，S30步驟中，明文m長度為固定128bit，密鑰k長度為128bit或192bit或256bit；將m和k首先以Byte為單位劃分為mi，ki，將mi和ki排列為以4Byte為一列的矩陣，將矩陣的第i列各記為Mi，Ki；

所述S10中，掩碼選擇模塊包括計數器，和掩碼選擇器；其中計數器模擬隨機數生成器；掩碼選擇器根據計數器的計數值，選擇相應的掩碼傳送給掩碼解除模塊；

所述S20中，密鑰擴展流水線為數據加密流水線提供輪密鑰，其中數據加密流水線包括若干輪函數模塊，每個輪函數模塊包括字節替換單元、行移位單元、列混淆單元和輪密鑰加單元；密鑰擴展流水線包括若干輪密鑰生成模塊，每個輪密鑰生成模塊包括簡單密鑰擴展單元和復雜密鑰擴展單元，密鑰擴展輪數分為i mod 4！＝0和i mod 4＝＝0兩部分；

所述S30中，掩碼解除模塊將S20的輸出數據異或S10傳送過來的掩碼值，將數據還原為原始加密狀態。