密码产品的安全性不仅依赖于密码算法的数学安全性,还依赖于密码实现的物理安全性。侧信道攻击正是瞄准密码实现的漏洞,利用密码产品加密时产生的功耗、电磁辐射、运行时间等侧信道信息恢复密钥,具有代价低、效果显著等特点,对密码产品的安全性造成了致命的威胁。侧信道攻击强大的破坏力引起了密码厂商和测评机构的高度关注,研究人员使用各种方法对密码产品的抗侧信道攻击能力进行测评,使用最为广泛的方法包括CC标准和基于假设检验的测评方法。其中CC标准需要掌握密码算法的实现细节并实施多次侧信道攻击,代价昂贵,通用性差。基于假设检验的测评方法易于实现,通用性强,但是测评准确率和效率低,测评防护方案难度大,无法给出关键泄露位置,不利于后续厂商对密码产品进行改进。本文致力于解决现存测评方法无法得到关键泄露位置、测评结果准确率低、效率低下等问题,研究易用、准确、高效的侧信道泄露黑盒智能测评方法,主要工作和贡献如下:（1）首先,结合机器学习提出全新的测评假设:如果密码设备存在侧信道泄露,那么加密不同明文时产生的功耗曲线应该是可分类的,并且对分类贡献最大的那些功耗点就是关键泄露点。根据上述假设提出了基于机器学习的侧信道泄露测评框架MLLA,将功耗点当成原始特征集进行有监督学习和分类,依据分类准确率推断泄露概率判断密码设备是否存在泄露,并通过特征选择技术选择最优子集作为关键泄露集,能够准确找到关键泄露位置。（2）其次,基于上述框架提出了MSR测评算法和RGS测评算法,并首次引入机器学习的评价指标作为侧信道泄露测评的性能评价标准,更科学、准确地评价测评结果。通过在侧信道标准评估板SAKURA-G上对AES的测评可知,MLLA框架下的两种方法性能优于基于假设检验的测评方法,尤其是MSR测评算法的测评准确率提高了76%,假阳率降低了69%,综合评价指标提高了66%,只需要4000条功耗曲线测评结果就能达到收敛,性能远远优于其他方法。（3）最后,对MSR的采集方案和算法参数进行详细讨论和优化,同时研究最优子集选择算法,提出了自适应最优子集智能选择算法。实验结果证明优化后能取得更好的测评性能,并且能够根据加密算法自动选择最优子集数。本文对DPA Contest国际侧信道大赛的AES-256 RSM掩码防护方案和NIST后量子密码竞赛第三轮的候选算法SIKE成功进行测评并分析其泄露情况验证了所提方法的有效性。