内部模板攻击主要利用密码运行过程中处理不同密钥片段的旁路泄露进行密钥分析,克服了传统模板攻击需要获取模板密码设备的条件限制,相关研究是近年来国内外旁路攻击的热点.本文对内部模板攻击进行了三点改进:一是在数据预处理方面,对数据对齐、数据切割、特征检测方法进行了改进,消除了模板建立过程中的数据干扰;二是在模板匹配分析方面,提出了一种基于等级相关性的模板匹配策略,利用功耗曲线电压值的相对排名,提高了单个密钥片段恢复的局部成功率;三是在密钥恢复方面,提出了一种基于校验方程的密钥恢复方法,利用冗余信息来修正猜测多个密钥片段的概率分布,提高了多密钥片段恢复的全局成功率.为验证改进方法效果,以8位微控制器上的LED密码功耗旁路分析为例,开展了攻击实验.结果表明:数据预处理和匹配方法的改进提高了匹配的区分度、降低了攻击所需功耗曲线数量;校验方程的引进提高了冗余信息利用率,50条功耗曲线即可使攻击的全局成功概率接近l.