随着移动互联网和手持及可穿戴智能设备的迅速发展,嵌入式微处理器广泛进入了人们的日常生活。但不容忽视的是,嵌入式微处理器在进行信息交互的过程中很可能受到恶意攻击,进而带来安全隐患。本文基于开源指令集架构RISC-V微处理器,通过引入物理不可克隆函数(Physical Unclonable Function,PUF)组件生成加/解密密钥,设计了一个可以用于微处理器上信息保密存储与传输的安全模块,避免了用户数据在总线上以明文形式传输,同时通过算法的改进增加了多种芯片攻击手段的攻击难度,本论文的主要工作与创新点如下:提出了一种安全微处理器数据加/解密传输机制的框架结构。首先,对AES核心算法进行改进,引入地址反馈模式,使得单周期完成加/解密,缩短微处理器的首数据响应时间,并通过使用十级流水线结构,满足了微处理器快速吞吐数据的需求,降低了数据处理过程中的信噪比,可以为用户数据提供系统级的加密支持。其次,设计了一种弱PUF结构,实现了安全模块中算法密钥的保密生成,该PUF结构可以有效防止物理攻击,与安全模块相结合极大地提高了微处理器的安全级别。提出了一套包含了微处理器安全工作场景、数据存储和总线传输等的安全规范,对不同密级的数据给出不同的处理机制。在安全微处理器数据传输机制的结构框架基础上,结合RISC-V指令集架构微处理器的工作机理,实现了安全强度可配置、低开销高效率的密码模块设计。基于XILINX ZYNQ7000开发板,实现了 PUF的设计和功能验证,并采用Verilog硬件描述语言实现了微处理器安全模块核心算法,使用Modelsim完成了电路功能仿真验证。实验证明,安全模块设计实现了预期的工作机制,可以对存储器中的敏感信息进行快速的加/解密操作。