随着集成电路产业模式的逐渐改变,硬件木马由于具有隐蔽性强、破坏性大、难以预测等特点而引起了研究人员的高度关注。并且由于环境噪声、工艺波动等因素的存在,再加之集成电路的规模越来越大,早期提出的一系列检测方法均遇到了不同的挑战。因此单纯从检测角度出发的硬件木马应对策略的研究遇到了瓶颈。本课题来源于国家部委项目。针对利用低可控性节点(即在测试期间难以从外部输入端口控制其信号为指定逻辑值的内部节点)的破坏功能型硬件木马,和利用功能输出(即在测试期间可以直接获取到的输出比特)的泄露信息型硬件木马难以检测的问题,本文从防御角度出发,基于逻辑加密技术,提出了一种针对上述两种硬件木马的防御方法,具体分为基于低可控性节点保护的硬件木马防御方法和基于功能输出保护的硬件木马防御方法。前者使用4种密钥门电路以及4种密钥门插入算法来对原始设计中的低可控性节点进行逻辑加密,使得攻击者在不知道正确密钥的情况下,难以隐蔽地植入利用低可控性节点的破坏功能型硬件木马;后者使用4种密钥门电路以及2种密钥门插入算法来对原始设计的功能输出进行逻辑加密,使得在不知道正确密钥的情况下,攻击者植入的利用功能输出的泄露信息型硬件木马难以正确地将电路内部的关键信息泄露出去。同时为了保障该防御方法的安全性,本文还提出了一种基于线性反馈移位寄存器设计的密钥产生器,该密钥产生器嵌入在加密设计的密钥传输路径上,用于提高基于模拟退火算法的攻击模型和基于路径敏化的攻击模型的破解难度。本文使用C语言整体实现了该防御方法,并分别使用ISCAS89基准测试电路中的s1196电路、s1238电路、s1423电路作为原始设计。首先从低可控性节点的保护效果、功能输出的保护效果、安全性和硬件开销四个方面检验该防御方法的防御质量,然后设计了多个利用低可控性节点的破坏功能型硬件木马和利用功能输出的泄露信息型硬件木马,以检验该防御方法对这两种硬件木马的防御效果。实验结果显示:(1)基于低可控性节点保护的硬件木马防御方法有效保护了原始设计中的低可控性节点,并且相对于已有方法平均降低了7.17%的面积开销和6.44%的时序开销;(2)基于功能输出保护的硬件木马防御方法使得在输入错误密钥的情况下,加密设计平均41.90%的功能输出发生错误(50%为理想值);(3)嵌入式密钥产生器使得两种破解加密的攻击模型的破解难度大幅提高;(4)该防御方法总体的面积开销为平均35.57%、时序开销则可忽略不计;(5)使用了该防御方法后,利用低可控性节点的破坏功能型硬件木马的检测概率由平均8.33%大幅增加到平均91.67%,而利用功能输出的泄露信息型硬件木马的失败比例达到平均30.52%。