本发明提出一种基于RISC‑V的TEE构建方法、系统及装置，属于处理器设计技术领域。所述方法基于RISC‑V双核SoC来构建TEE系统，RISC‑V双核包括安全核和非安全核。为TEE系统划分物理隔离的安全区域和非安全区域，安全核运行在安全区域，非安全核运行在非安全区域。配置Mailbox模块，建立安全核与非安全核之间的通信，Mailbox模块包括第一配置寄存器和第一地址寄存器，分别存储通信过程中交互信息的相关参数和存储位置。配置PMP模块，管理安全区域中的软件对受保护区域的访问权限；配置IOPMP模块，管理非安全区域中的软件受保护区域的访问限权；受保护区域为位于非安全区域中的指定区域。