近十多年来发现的硬件木马,通过在集成电路设计流程的不同阶段对芯片恶意修改,颠覆了传统上人们对电子设备安全性只与软件系统有关的认知。全球经济大背景下,芯片设计和制造对第三方实体的依赖程度越来越高,为硬件木马攻击提供了更多可能。回看我国自身,一方面,人工智能等技术的不断革新,为芯片产业发展提供了良好机会。另一方面,高端芯片、先进制造、电子设计自动化工具等领域的严重落后,反映出我国芯片自主可控能力亟需加强的事实。面对挑战与机遇并存的情况,更应该对硬件木马带来的新型安全问题加以重视。该领域目前虽然在硬件木马应对策略研究方面进行了大量研究,但是对硬件木马设计相关的研究较少。同时,硬件木马的实现方式较为传统,无法充分反映其所带来的安全问题的紧迫性,也难以使硬件木马应对策略研究取得创新性进展。针对上述问题,本文针对能够恶意篡改电路原有功能的功能型硬件木马,关注其设计目标中的设计约束,以最为重要的如何获取最优隐蔽效果为切入点,提出了四种功能型硬件木马隐蔽技术。第一,分析现有的功能型硬件木马代码风格,在此基础上提出基于空间分布的代码风格,最大程度利用原电路已有资源或与原电路工作特点结合;第二,针对应对策略中逻辑测试法在电路改动或测试向量生成过程中只关注低概率节点的情况,提出了基于高低概率节点的低触发率技术。对该技术所需的节点概率和组合概率获取方法进行了详细分析。目的是摆脱对低概率节点的完全依赖,进一步降低功能型硬件木马触发率;第三,考虑到使用高低概率节点构成功能型硬件木马虽然能降低触发率,但攻击者不能在电路运行时随时将其触发的情况,为此,提出引入模拟电容型硬件木马的高可控技术;第四,探讨性地分析了各类功能型硬件木马在实现过程中的低功耗设计技术,对于计数器型硬件木马,使用两级级联的方式降低动态功耗。本文以OpenMIPS处理器为目标电路,运用上述隐蔽技术,设计了四种11款功能型硬件木马,分别为篡改PC寄存器木马、定时中断木马、强制复位木马、流水线数据前推木马。本文使用EDA工具对设计进行了逻辑功能验证,结果表明,所有功能型硬件木马均能实现预期效果,对目标电路的面积、功耗影响较小。此外,分析了隐蔽技术的运用效果。针对第一点,在设计功能型硬件木马时使用空间分布的代码风格,和使用现有的代码风格相比,目标电路的状态机覆盖率提升36.63%。同时,条件、分支、翻转、行覆盖率更加接近原始目标电路;针对第二点,和只使用低概率节点实现的功能型硬件木马相比,使用高低概率节点实现的功能型硬件木马的触发率最多降低了87.5%;针对第三点,仿真了各种温度、电压下模拟侧的触发时间和恢复时间变化情况,以探究高可控技术的适用范围;针对第四点,结果表明,通过两级级联的方式能够降低计数器型硬件木马的功耗,其中触发结构的动态功耗最多能降低24.55%。在本文的最后,还分析了每种隐蔽技术未来可能的应对策略。