近些年集成电路产业迅速成长,而复杂的芯片设计和制造离不开跨国合作,全球产业链的结构使得硬件木马模块较为容易被植入。所植入的硬件木马电路可以执行许多破坏性行为,如拒绝服务、敏感数据泄漏、功能或性能破坏等。如果国防、经济和教育等关键领域内的核心芯片中存在硬件木马,将会造成巨大危害和损失。因此研究硬件木马对保障芯片自身的安全性和提高应用系统的整体可靠性极为重要。本文主要基于电路的逻辑功能分析对硬件木马设计方法展开研究,所设计的木马电路可以为木马检测方案提供有效的参考案例,有助于硬件安全和防护问题的高效解决。通过提取目前常见的硬件木马模型和检测方法的相关特征,本文从电路逻辑功能的角度归纳硬件木马的隐蔽性特征。继而,根据得到的隐蔽性特征在普通电路和防护电路上分别实现木马攻击,验证了所设计木马的有效性和隐蔽性。具体工作和主要研究内容如下:首先,对典型的硬件木马设计案例和现有检测技术进行了深度解析。从电路的功能结构和逻辑函数角度分析了木马容易被检测到的结构特征和信号特征,并归纳了木马的隐蔽性特征。然后,基于隐蔽性特征分析,在触发模块提出了跨时序逻辑隐藏弱影响木马输入信号和低扇入结构的设计思路,在负载模块提出了跨时序逻辑隐藏冗余木马输入信号的设计思路。并在标准硬件木马库Trust-Hub平台提供的AES-128电路上实现所设计的木马电路的植入。接着,对基于逻辑加密控制状态隔离的防护电路进行分析,提出了打破状态隔离的方式实现恶意攻击。在Trust-Hub提供的RS232电路上添加了防护电路并实现了所设计的木马攻击。最后,对所设计的硬件木马的有效性和隐蔽性进行综合评估。将设计的硬件木马分别植入AES-128电路和添加了防护技术的RS232电路,通过软件仿真进行功能验证,验证了设计的木马在满足触发条件后能够破坏电路的功能。通过EDA工具分析木马电路的面积和功耗开销,结果表明在AES-128电路上植入的木马引起的面积增加约1537μm~2,动态功耗约20.1μw,泄漏功耗约417.3nw,在RS232电路上植入的木马引起的面积增加约330μm~2,动态功耗约2.3μw,泄漏功耗约89.7 nw。据此可得,在大型电路中植入本文设计的木马,引起的变化是较为微小的。使用基于特征提取和机器学习的RTL级硬件木马检测方法对设计的木马、Trust-Hub平台的木马和其他木马电路进行了实验对比。结果显示,本文设计的木马电路更不容易被检测到。由此可见,本文所设计的硬件木马具有更高的隐蔽性,其设计方法可为硬件安全相关问题的研究提供有力的支撑。