作为信息产业的第三次浪潮,物联网发展日趋迅猛,但是物联网设备的数据安全问题也日益突出,物联网安全的研究已滞后于物联网产业的发展。物联网感知层设备大都是微型处理器,存储能力,计算能力都非常有限,传统的密码算法注重高级别的加密性能,没有考虑资源环境,因而很难适用于硬件受限设备。设计适用于物联网设备的轻量级密码成为研究的热点。流密码具有实现简单,加解密速率快等特点,适合作为物联网设备的加密方案。然而由时间-空间-数据折中（Time-Memory-Data Tradeoff,TMDTO）攻击产生的生日安全界,一直制约着流密码的轻量化。近几年,出现打破生日安全界的轻量级流密码结构,本文推导轻量级流密码结构在TMDTO攻击下保证一定安全级别时的结构参数关系。在此基础上针对低频率RFID标签的现实环境,设计超轻量级流密码算法来保障数据的机密性。本文主要研究工作如下:首先,为了改进轻量级流密码结构对TMDTO攻击的安全性,对持续使用密钥（Continuous-Key-Use,CKU）结构、Lizard结构和持续使用IV（Continuous-IV-Use,CIVU）结构在TMDTO攻击下保证2^{K L}安全的结构参数关系进行理论推导。推导结果显示CKU结构的可变内部状态长度应大于等于密钥长度（VSL≥KL）,IV长度应不低于密钥长度（IVL≥KL）。Lizard结构内部状态长度应是密钥长度的2倍以上（SL≥2KL）。CIVU结构需要同时保存Key与IV,且IV长度不低于密钥长度（IVL≥KL）。最后分析实施TMDTO攻击的现实约束。然后,在TMDTO分析的基础上,面向低频RFID标签的现实约束,基于CKU结构设计超轻量级流密码算法Willow,保障RFID传输数据的机密性。Willow采用新动态初始化方法,降低初始化轮数,从而降低时延与功耗,且避免弱Key/IV对的产生。函数抽头为正差集,使得猜测确定攻击高于穷举攻击。由于高的相关免疫度,Willow可以抵抗快速相关攻击。最后,在对Willow进行安全性分析后,对当前的轻量级流密码做了IC前端仿真并对Willow做了NIST随机化测试。首先通过Vivado对近几年的轻量级流密码算法Sprout、Plantlet、Fruit-v2、Lizard和Willow进行Verilog编码与调试。然后使用Modelsim对密码算法进行功能仿真,验证算法的正确性。最后通过Design Compiler进行电路的综合与优化。采用65nm和130nm逻辑工艺库,在100KHZ和1MHZ频率下测量所有算法的面积,功耗与延迟。仿真结果验证Willow在硬件性能上较现有的轻量级流密码算法有更好的提升。最后对Willow的密钥流序列做了NIST随机化测试,测试结果显示Willow的密钥流序列具有随机性。