1.一種安全處理器，特征在于，該安全處理器至少部分是可重組的，該安全處理器支持多種安全協議，該安全處理器包括：

接口模塊，用于從安全處理器外部獲取包處理控制信息和待處理的包；以及

包處理模塊，用于根據包處理控制信息依照安全協議對包進行處理。

2.如權利要求1所述的安全處理器，特征在于，所述安全處理器還包括：

公鑰模塊，其與接口模塊相連，用于提供大數算術運算和模冪乘運算。

3.如權利要求1所述的安全處理器，特征在于，該安全處理器支持IPsec協議和MPPE協議，其中

所述包處理控制信息包括第一包處理輸入指令和安全關聯；

所述包處理模塊對包處理輸入指令譯碼，根據譯碼結果從接口獲取SA和待處理的包，并根據SA中的設置對包進行IPsec協議和/或MPPE協議處理。

4.一種安全處理器，特征在于，該安全處理器至少部分是可重組的，該安全處理器支持IPsec協議和MPPE協議，該安全處理器包括：

接口模塊，包括用于與主機通信的第一接口、用于與外部存儲器或內存通信的第二接口、以及用于與網絡設備通信的第三接口；

數據通路，與第一接口和第二接口連接，所述數據通路包括多個數據通道；

包處理模塊，其經由數據通路獲取第一包處理輸入指令和安全關聯，并與第三接口通信以獲取待處理的包，所述包處理模塊根據安全關聯對包進行IPsec協議和/或MPPE協議處理；

公鑰模塊，用于提供大數算術運算和模冪乘運算，所述公鑰模塊通過數據通路與所述第一接口和第二接口通信；以及

系統配置模塊，用于提供對安全處理器的操作控制。

5.如權利要求3或4所述的安全處理器，特征在于：

所述要處理的包還包括預先附加到包內的第二包處理輸入指令。

6.如權利要求1-4中任一所述的安全處理器，特征在于，所述包處理模塊包括：

指令模塊，用于讀取包處理輸入指令，將指令分配給包引擎模塊，并產生包處理輸出指令；以及

一個或多個包引擎模塊，用于對所分配的包處理輸入指令進行譯碼，并根據譯碼解釋讀取數據和SA，進行包頭和包尾的處理，并根據SA的指示完成算法處理，輸出處理后的包。

7.如權利要求6所述的安全處理器，特征在于，

所述指令模塊還包括仲裁模塊，用于對包處理輸入指令進行仲裁，將指令分配給包引擎模塊，并產生包處理輸出指令，其中所述指令模塊能夠通過輪詢或中斷的方式獲取包處理輸入指令。

8.如權利要求6所述的安全處理器，特征在于，所述包引擎模塊還包括：

指令和SA譯碼模塊，用于對所分配的包處理輸入指令進行譯碼，并根據譯碼解釋讀取數據和SA；以及

處理模塊，根據SA的指示進行算法處理，以及進行協議處理。

9.如權利要求8所述的安全處理器，特征在于，

所述包引擎模塊的處理模塊還包括包數據輸入輸出緩沖器。

10.如權利要求6所述的安全處理器，特征在于，

所述包引擎模塊還包括用于隨機數計算的隨機數模塊。

11.如權利要求2和4中任一所述的安全處理器，特征在于，所述公鑰模塊包括：

公鑰算法內核，用于執行大數運算；

模冪運算器，用于執行模冪乘運算；以及

公鑰算法模塊控制器，用于接收指令，控制公鑰模塊的操作。

12.如權利要求11所述的安全處理器，特征在于，

所述公鑰模塊還包括存儲器，用于存儲公鑰計算的數據，也適于存儲安全關聯SA。

13.如權利要求11所述的安全處理器，特征在于，

所述模冪運算器支持基本模冪乘運算操作或使用中國剩余定理的RSA-CRT操作。

14.如權利要求11所述的安全處理器，特征在于，

所述模冪運算器由多套獨立資源組成，各資源實現的規格可以重組，以實現更大規格的數據操作。