随着量子计算技术的高速发展,传统公钥密码体制将面临量子计算机攻击的安全威胁,将现有加密技术过渡到能抵御抗量子计算机攻击的后量子密码（Post-Quantum Cryptography,PQC）技术正成为国际密码学理论与技术领域的研究热点。在现有的PQC方案中,基于格问题的密码方案由于其结构简单、速度快、安全性高等特点,成为了最具潜力的新一代密码安全方案。本文研究的Saber算法具有公钥长度短、易于实现等优势,是最热门的格密码方案之一,具有很高的研究价值。因此,本文在详细分析Saber算法的基础上,研究设计了一款具有高灵活性、高性能的Saber安全协处理器,用以快速、高效地执行Saber算法。首先,在对Saber算法的执行步骤进行了详细的研究与分析的基础上,确定了基于指令集协处理器的设计方案,并设计了高效的功能模块接口,简化了系统结构,提高了指令执行效率。其次,根据Saber算法对第三代哈希散列算法（Secure Hash Algorithm3,SHA3）的应用需求,设计了功能精简化的SHA3模块,减少了资源的消耗。然后,针对Saber算法中多项式乘法运算效率较低的缺点,设计了基于Karatsuba算法的高性能多项式乘法器,该乘法器采取并行化和流水线相结合的设计思想,优化了乘法运算与数据加载过程,能够在128个时钟周期内完成Saber中的256阶多项式乘法。最后,本文设计了一套自定义指令,用以控制协处理器完成Saber算法描述的全部步骤,确保了协处理器功能的完整性。工程的RTL级功能仿真结果显示该协处理器执行一次完整的Saber算法需要13233个时钟周期。其中密钥生成需要3267个时钟周期,密钥封装需要4656个时钟周期,密钥解封需要5310个时钟周期。Vivado 2018.3给出的时序分析报告显示协处理器的最高工作频率能达到345 MHz,资源报告显示协处理器占用了25346个LUT、12613个Flip-Flop（FF）、384个DSP以及2个36K bits的BRAM。与国际上最新的参考文献相比,本文设计的协处理器在可扩展性、资源利用率、系统性能等方面均有优势,适合应用于对性能要求较高的场合,具有较高的应用与研究价值。