1.一種RISC架構保密電路，包括CPU、DMA、存儲器及非易失性存儲器；存儲器的空間被劃分為保護區域與非保護區域，從地址address_0到地址address_1為保護區域，從地址address_1到地址address_2為非保護區域；address_0、address_1、address_2分別存儲在非易失性存儲器中；CPU通過數據通道1和指令通道訪問存儲器，DMA數據通道2訪問存儲器；其特征在于：還包括數據過濾電路和指令監視電路，數據過濾電路過濾每一路數據通道，指令監視電路監視指令通道地址，并將指令信息輸出到數據過濾電路中；數據過濾電路根據指令的區域信息對數據通道的數據進行過濾。

2.一種基于權利要求1所述的RISC架構保密電路的保密方法，其特征在于，包括以下步驟：

(1)撤消SOC的系統復位且CPU的復位沒有馬上撤消時，從非易失性存儲器中讀出三個地址address_0、address_1、address_2到指令監視電路和數據過濾電路的寄存器中；

(2)CPU復位撤消，開始啟動；

(3)指令監視電路獲取到最近一次取指令的地址(i_addr)，取指令地址代表著當前CPU在運行哪個空間的指令。數據過濾電路比對每一個數據訪問的地址，如果數據訪問地址(d_addr)小于address_1，則訪問的是保護區域，反之訪問的是非保護區；當且僅當(i_addr>address_1)&&(d_addr<address_1)＝1時，禁止訪問保護區域；數據過濾電路對數據地址進行轉換使之為固定值0xffffffff，數據通道返回0xffffffff地址的值，從而讀不到真實地址的值；反之，數據過濾電路不對地址進行任何轉換。