1.一種基于功能特性展開的硬件木馬威脅性分析方法，其特征在于：它包括以下步驟：

步驟一：基于硬件木馬的結構確定硬件木馬的觸發結構和有效載荷；

步驟二：根據硬件木馬的觸發結構確定硬件木馬隱蔽性；根據硬件木馬的觸發結構體積大小與觸發率，確定硬件木馬的隱蔽性等級；對硬件木馬的隱蔽性進行分級劃分，分為4個級別I～IV；I級，容易檢測，有成熟的檢測方法；II級，較難檢測，檢測效率不高及識別困難；III級，檢測困難，需要特定的方法手段及檢測可信度低；IV級，基本無法檢測，沒有好的方法和成功識別案例；

步驟三：采用RPN風險系數的方法計算硬件木馬的危害性；RPN為事件嚴重度S、發生的頻率O和不可探測度D三者乘積，其計算方式如下：

RPN＝S×O×D

式中：RPN為風險系數

S為事件嚴重度

O為發生的頻率即指故障發生的頻度

D為不可探測度

RPN用來衡量工藝缺陷，其結果值為1～200；嚴重度S為潛在失效模式的影響后果嚴重程度，1-4級，從無失效后果到無警告的嚴重危害后果，其計算方式參考GJB/Z1391-2006《故障模式、影響及危害性分析指南》，引用故障影響的嚴酷度等級即ESR等級，以硬件木馬引發設備產品及系統故障后的危害嚴酷度，衡量硬件木馬危害性；

在硬件木馬危害性的RPN分析中，嚴重度采用GJB/Z 1391-2006中的嚴酷度等級，即S＝ESR；

當ESR等級為I時，嚴重度S為1，故障影響的嚴重程度為不足以導致人員傷害、產品輕度的損壞、輕度的財產損失及輕度環境損壞，但會導致非計劃性維護及修理；

當ESR等級為II時，嚴重度S為2，故障影響的嚴重程度為導致人員中等程度傷害、產品中等程度損壞、任務延誤及降級、中等程度財產損壞及中等程度環境損害；

當ESR等級為III時，嚴重度S為3，故障影響的嚴重程度為導致人員傷害、產品嚴重損壞、任務失敗、嚴重財產損壞及嚴重環境損害；

當ESR等級為IV時，嚴重度S為4，故障影響的嚴重程度為導致人員死亡、產品損壞、重大財產損失和重大環境損害；

發生的頻率O，指故障發生的頻度，分1-5級，從幾乎不可能發生到發生幾乎無法避免；硬件木馬發生的頻率不等于硬件木馬的觸發率，指硬件木馬出現在集成電路中的頻率，決定這一頻率的因素是硬件木馬的設計植入難度、對載體電路的要求以及攻擊者的需求；根據案例分析結果，數字型硬件木馬是潛在發生頻率最高的硬件木馬類型；對硬件木馬發生頻率的分級，采用故障模式影響及危害性分析即FMECA中故障發生概率的等級：A經常發生，高概率；B有時發生，中等概率；C偶然發生，不常發生；D很少發生，不大可能發生；E極少發生，幾乎為零；

不可探測度D，指故障機理不可探測的程度，分1-10級，從幾乎肯定到幾乎不可能探測；硬件木馬不可探測的程度，已知硬件木馬類型都是能檢測的，不能檢測到的硬件木馬，對其類型和位置也無法定位；對硬件木馬危害性的分析，采用有效載荷的危害性的計算，即不可探測度D暫定為10；

步驟四：將硬件木馬功能特性展開，危害性依據步驟三確地的硬件木馬危害性分級；隱蔽性依據步驟二確定的隱蔽性等級；將這兩個元素帶入模型搭建質量屋，有效載荷及其危害性作為“左墻”，觸發結構及其隱蔽性作為“天花板”，同時，觸發結構的組合可能性也歸納到“屋頂”，根據這些元素綜合得到的關系矩陣分析硬件木馬威脅性；

關系矩陣結果中，“△”“○”、“◎”表示威脅性強弱等級：

“△”表示1～3級：該組合的硬件木馬類型出現概率小、威脅性弱；

“○”表示4～6級：該組合的硬件木馬有一定概率出現、有威脅性；

“◎”表示7～9級：該組合的硬件木馬出現概率大、有威脅性大；

通過以上步驟，就能利用功能特性展開分析硬件木馬的威脅性，為硬件木馬的防范工作和針對性檢測提供了依據，通過逆向分解再從底層機理和特性入手分析上層結構的功能特性，能有依據的對硬件木馬威脅性定量衡量，形成了一種安全性度量標準。