由于传统TCP/IP网络体系存在路由可扩展性差、移动性差、安全性不佳等问题,新型互联网采用身份与位置分离的思想,引入接入标识和路由标识的概念,实现身份与位置双重属性分离。在这种新型互联网体系架构中,如何实现标识与物理链路地址转换是研究的基础问题之一。本论文首先研究了新型互联网的网络体系结构、单播标识通信机制及连通性通信机制,并分析了现有地址转换系统面临的安全问题。在此基础上,设计并提出了一种具有良好可扩展性的地址转换通信机制。本论文设计了地址转换协议的数据包格式、四种选项及地址转换缓存表格式,并且详细叙述了两种不同场景下的通信机制,满足实体间互联通信。并针对存在的安全性问题提出了对数据源进行核实验证的机制,确保数据包来源可信,从而防御地址转换过程可能遇到的攻击。基于设计的地址转换协议及其安全机制,论文提出了模块化的实现方案。分别从基础协议栈实现、地址转换机制实现、安全通信机制实现三个方面对设计的内容进行内核编码实现。基础协议栈为本协议内容所封装在的上层数据包在内核代码当中的实现;地址转换机制的实现从协议的初始化,进入处理流程,符合协议定义内容三个方面进行代码实现;安全通信机制分别从CGID合成模块,RSA数字签名模块,验证模块三个方面进行实现。最后,论文对新型互联网地址转换协议及其安全机制进行互联互通测试和安全性测试,测试结果表明系统的实现满足地址转换协议的设计,并能保证安全通信。