本發明提供了一種基于RISC?V的安全可信加密處理器架構及其工作方法，包括主處理器以及加密協處理器，所述主處理器與加密協處理連接；當所述主處理器讀取到加密指令時，將讀取到的加密指令通過片內總線傳輸給加密協處理器，所述加密協處理器根據所述加密指令完成加密運算。本發明采用加密協處理器單獨設計的結構將比主處理器更快速、高效率的完成加密運算，加密協處理器運行時可以節省主處理器的資源來完成其他運算。

技術領域

本發明屬于集成電路設計與處理器設計技術領域，具體涉及一種基于RISC-V的安全可信加密處理器架構及其工作方法。

背景技術

本部分的陳述僅僅是提供了與本發明相關的背景技術信息，不必然構成在先技術。

RISC-V是一個基于精簡指令集(RISC)原則的開源指令集架構(ISA)，該指令集是簡潔的、模塊化的，有規整的指令編碼格式，并有充足的擴展空間。

《riscv-crypto-spec-v0.8.0-scalar》描述了RISC-V的標量加密指令集。這里提出的所有指令都使用通用X寄存器，并服從2讀1寫的寄存器訪問限制。這些指令設計為輕量級的，并且適用于32位和64位基礎架構。

一般來說，商用的對數據的加密方式主要有軟件層面加密和從硬件層面設計加密兩種。軟件層面的加密不涉及芯片的底層架構，相對來說更通用。

但考慮到軟件加密對CPU資源的使用效率有限和安全性有限，同時，由于外部威脅的日益上升，軟件加密受到破解的可能性較大，軟件加密已經無法滿足高速安全的加密需求。

發明內容

為了解決上述問題，本發明提出了一種基于RISC-V的安全可信加密處理器架構及其工作方法，本發明采用加密協處理器單獨設計的結構將比主處理器更快速、高效率的完成加密運算，加密協處理器運行時可以節省主處理器的資源來完成其他運算。

根據一些實施例，本發明的第一方案提供了一種基于RISC-V的安全可信加密處理器架構，采用如下技術方案：

一種基于RISC-V的安全可信加密處理器架構，包括主處理器以及加密協處理器，所述主處理器與加密協處理連接；

當所述主處理器讀取到加密指令時，將讀取到的加密指令通過片內總線傳輸給加密協處理器，所述加密協處理器根據所述加密指令完成加密運算。

進一步地，還包括指令寄存器和專用指令寄存器，所述指令寄存器通過片內總線分別與主處理器以及加密協處理器連接；

所述專用指令寄存器通過片內總線分別與主處理器以及加密協處理器連接，用于存儲加密協處理器專用的加密指令。

進一步地，還包括寄存器，所述寄存器通過片內總線與主處理器連接。

進一步地，所述寄存器存儲二進制數據，由具有存儲功能的觸發器組合起來構成的。

進一步地，所述寄存器是用來暫時存放參與加密運算的數據和運算結果。

進一步地，還包括存儲器，所述存儲器用來存儲程序和各種數據信息。

進一步地，還包括控制器，所述控制器通過片內總線與加密協處理器以及寄存器連接。

根據一些實施例，本發明的第二方案提供了一種基于RISC-V的安全可信加密處理器架構的工作方法，采用如下技術方案：

一種基于RISC-V的安全可信加密處理器架構的工作方法，采用第一方案所述的一種基于RISC-V的安全可信加密處理器架構，具體步驟包括：

步驟(1)：IF取指，主處理器從片內總線上讀取指令并放入寄存器；