功耗分析攻击是针对存有密钥的密码集成电路的“实现攻击”的主要方法,它通过分析集成电路的功耗来获得所处理数据的信息。非算法的功耗分析抵抗方法具有通用、不增加运算复杂度的优点。本文提出了采用数据流模式实现乱序执行的密码专用集成电路实现方法,选用了数据驱动的动态数据流结构,通过对并发操作串行地随机服务的方法实现乱序执行,实现了乱序执行的Rijndael密码电路。由专门的令牌暂存-匹配-发射结构完成运算同步和对令牌请求的随机服务。采用了SystemC语言进行令牌传输级建模,开发了基于同步EDA工具和标准单元的异步电路综合流程。测试中,该电路乱序执行的最大功耗差分是确定顺序执行时的66%,功耗与数据的相关系数是确定顺序执行的1/4到1/3,可以抵抗样本数小于15000的相关功耗分析。版图面积和功耗低于其它抗功耗分析的AES芯片。研究表明:乱序执行将操作的功耗差别在时间轴上进行平均,可以降低最大功耗差别。抗功耗分析能力随执行时刻的不确定性的提高而增强。采用数据流模式实现乱序执行可以充分利用算法的并行性,乱序控制简单。数据流模式的乱序执行是一种可行的、节省功耗和面积的非算法抗功耗分析方法。本文又提出了功耗平衡的基本运算单元的设计思想:即设计低功耗差分的通用运算单元,将它们与其它上层抗功耗分析措施复合使用。将其用于敏感操作,可进一步提高电路抵抗功耗分析的能力,同时又因只在部分操作处使用,所增加的功耗和面积较少,密码数据运算重用这样的单元又可以提高设计效率。分别实现了功耗平衡的DI加法器与功耗平衡的Rijndael密钥扩展运算电路。为了解决电路级的功耗信息泄露问题,采用了差分多米诺逻辑,平衡了不同输入下的充放电网络的RC参数和初始状态。加法器的功耗分布显著性水平比普通延时不敏感加法器提高了10个数量级;密钥扩展运算电路的功耗差分比普通电路低4个数量级。它们的功耗和面积都小于仅在逻辑级平衡功耗的方法。研究表明,这样实现的功耗平衡电路具有高安全性、低功耗、面积小的优点。本文将不同层次的功耗分析抵抗措施复合使用,可以彼此互补,更易实现对密码专用集成电路在安全性和性能、成本方面的综合要求。