在现代计算机系统设计中,计算机安全一直是一个很重要的问题,许多计算机系统要求保护数据的完整性和保密性,保护计算的完整性或者阻止不可信的程序执行。随着嵌入式设备的应用越来越趋于多样化,越来越多的嵌入式设备也因此成为黑客或者恶意应用攻击的目标,保护敏感数据的安全成为计算机系统设计的重要因素。仅通过软件方法防御恶意攻击已经越来越困难,在硬件架构层次上提供安全支撑能够更有效的防御软件的恶意攻击。目前,通过硬件架构防御软件攻击已经有较多的模型。如可信平台模块(Trusted Platform Module,TPM),基于指令乱序执行的安全处理器架构,ARM TrustZone,Intel TXT(Trusted Execution Technology)等,而我国还没有一款适用于自己的自主知识产权的安全处理器技术。2006年IBM宣布向研究和学术机构免费开放PowerPC405的计划,使得作为RISC架构代表的PowerPC处理器的应用变得越来越广泛,而我国苏州国芯公司也获得了IBM的PowerPC软核授权,我们可以基于PowerPC研发自己的安全处理器技术。本文对PowerPC处理器及其SoC(System on Chip)架构及相关安全技术进行研究,基于硬件隔离的思想对PowerPC的安全SoC架构进行设计,主要工作和成果如下:(1)完成了硬件架构的总体设计,对包括存储系统、DMA、中断、寄存器、Cache、MMU等模块在内的所有硬件资源进行了安全和非安全的划分和架构扩展方法设计。(2)根据硬件隔离架构,初步提出了两种软件架构的设计方法。(3)使用高层建模的方法在Rabbits仿真平台对设计进行了建模,并进行了正确性测试和安全性验证。