随着物联网（Internet of Things,Io T）以及边缘计算的发展,数据安全问题逐渐成为研究热点。由于Io T场景复杂多样且存在较多资源受限平台,传统的密码算法难以进行有效部署。针对已有的认证加密方案资源消耗大的问题,本文采用轻量级分组密码算法与伽罗华/计数器模式（Galois/Counter Mode,GCM）相结合的方案,实现了Io T场景下的轻量级认证加密引擎。本文在深入研究GCM认证加密流程的基础上,完成了基于GCM的认证加密引擎的整体设计,具体工作如下。首先,针对GCM的分组密码部分,研究CLEFIA及SIMON两种典型的轻量级分组密码算法,基于位并行方式分别进行硬件实现并进行了各项指标的比较,最终选定SIMON算法作为轻量级GCM认证加密引擎中的分组密码算法。所设计的SIMON加密模块支持128/192/256位的密钥长度,提升了电路的灵活性和适用范围。其次,针对GCM中GHASH函数硬件资源消耗大的问题,采用32周期的GF(2128)乘法器实现方案,有效降低了硬件开销。同时利用状态机将经过计数器模式扩展后的SIMON模块与完成GHASH运算模块进行集成,从而完成轻量级SIMON-GCM认证加密引擎设计。最终,构建以RISC-V处理器为核心、WISHBONE为互联总线架构,支持简单外设的轻量级认证加密系统。此外,针对SIMON-GCM认证加密引擎对随机数的需求,本文还设计了一种高速、高能效的真随机数发生器。FPGA测试结果显示,所设计的SIMON-GCM轻量级认证加密引擎仅消耗646个Slice,远低于已有的GCM认证加密硬件。其中,GHASH运算模块仅消耗268个Slice,SIMON加密模块消耗了147个Slice。该认证加密引擎能够正确执行认证和加密任务,具有良好的灵活性和较低的资源开销,具备应用于各类Io T设备的前景。