以智能卡芯片为代表的密码芯片作为信息安全的基石，在众多行业都占有举足轻重的地位。与传统密码分析不同，差分功耗分析(Differential Power Analysis, DPA)作为一种侧信道分析形式，更加关注密码算法的具体实现，利用功耗与密码电路所处理的数据之间的相关性实施攻击，给密码芯片带来严重的安全威胁并引起国内外相关学者的极大关注。在此形势下，分析密码芯片的潜在威胁并探索有效的防护措施，对保障信息安全具有重要意义。本文在研究功耗攻击理论的基础上归纳出抗功耗攻击密码芯片设计的一般流程，搭建了面向不同设计阶段和防护技术的功耗攻击研究平台，并对电路抗功耗攻击能力的评估方法进行了总结概括，以此为基础对功耗攻击技术和多个抽象级别下的防护技术进行了研究。在攻击技术方面，针对新型轻量级Piccolo密码算法，提出了一种面向其并行实现方式的密文DPA攻击模型，该攻击模型采用分而治之的思想，充分利用功耗与数据的部分相关性原理，能够将计算复杂度从面向数学分析的280降低到(2×220+2×212+216)，为密钥破解创造了可能并基于FPGA研究平台成功恢复出全部80位种子密钥，证实了该模型的有效性和Piccolo在DPA攻击方面的脆弱性。在算法级防护方面，本文提出了一种面向4×4型S盒threshold(3,3)分享实现面积最优二次分解的改进型穷举搜索算法，将目标搜索空间降低为现有算法的1/(4!)。在此基础上，面向资源受限且安全敏感领域的应用，提出了一种安全化Piccolo密码算法实现方案，并提出基于钟控锁存器解决毛刺安全隐患问题。在Chartered0.18μm工艺和100kHz的RFID运行频率下，本文所提出的方案仅仅占用2155GE，平均电流约为2.60μA，且能够抵抗至少100000组样本的DPA攻击，满足极低面积和功耗的同时其安全性也得到了较大幅度的提升适用于低成本RFID标签芯片等安全敏感领域的应用。在电路级防护方面，为消除现有双轨预充电逻辑的提前传播效应并获得较小的面积开支，本文在深入分析互补传输管逻辑原理的基础上提出了一种新型双轨预充电逻辑结构——差分传输管预充电逻辑(Differential Pass-transistor Precharge Logic, DP2L)，在实现了基本单元功耗恒定的同时，也有效地解决了提前传播效应问题，且在实现密码应用电路方面与WDDL(Wave Dynamic Differential Logic)的面积相当。基于SPICE模拟功耗数据的DPA攻击结果表明，在均值差判定原则和相同噪声的条件下，DP2L具有约20倍于WDDL的抗功耗攻击能力。通过本文提出的一种简化电路模型，对DP2L在实际应用中的资源消耗、功耗恒定性及抗攻击能力等方面进行了评估，结果表明使用DP2L逻辑实现的模型电路仅仅占用WDDL面积开支的86%，功耗恒定性和抗功耗攻击能力方面明显优于WDDL。在系统级防护方面，为提高现有基于检流电阻的电流平整电路方案的鲁棒性，提出了一种基于可变基准电压的电流平整电路方案，该电路方案能够对电源电压自适应，降低了由于实际电源电压低于设计电压造成保护电路失效的风险；且由于该方案对电阻工艺偏差不敏感，降低了由于考虑该偏差而额外增加的设计裕度，减少了整体密码芯片的功耗。在Chartered0.18μm混合信号CMOS工艺下设计了此电路，其版图核心面积约为12.7×103μm2，能够适用于目标工作电流为0-8mA的智能卡芯片。采用一款MCU的实测电流曲线作为SPICE模拟的激励，对该电路的平整效果和DPA防护能力进行分析，结果表明该电路能够提供对实测电流交流有效值约98.7%的衰减率，显著增加了DPA攻击的难度。为降低加入电流平整防护措施后密码芯片的整体功耗，本文在上述方案的基础上增加了其可配置特性，提出一种电流平整电路低功耗设计方案，通过动态改变检流电阻或基准电压实现了电路平整电流的分级控制，降低了密码芯片的整体功耗。此外，可配置特性的加入也使电流平整电路能够方便地适配于具有不同功耗峰值的密码芯片，拓宽了其适用范围。