"蓬莱"是一个基于RISC-V的可扩展TEE系统。和现有系统不同，蓬莱扩展了现有RISC-V硬件原语，通过软硬件协同的方式来支持隔离环境的可扩展性。为了实现软件可信基的通用性，蓬莱架构在安全监控器（Secure monitor）和具体的硬件原语间，设计了一层“安全原语”接口。可信环境实例的管理逻辑将实现在这层通用的接口上，而不需要关心具体的硬件隔离和保护机制。 具体来说，当前的蓬莱系统实现基于一个新的RISC-V指令集扩展：特权级物理内存保护机制（s-mode Physical Memory Protection，即sPMP） ，允许在TEE OS中或者Secure monitor中实现可扩展的物理内存隔离。除了sPMP硬件扩展，蓬莱同时支持通过现有的物理内存隔离机制PMP（Physical Memory Protection）进行Enclave保护。