当前的互联网架构存在安全性不足、可扩展性较差和服务质量不佳等诸多缺陷,973项目“一体化可信网络与普适服务体系基础研究”中构建新型互联网来解决这些问题。其中的新型互联网地址转换协议规范并实现了同一子网中标识地址与物理链路地址之间互相转换。由于缺乏相应的数据源验证机制,地址转换系统容易受到地址转换欺骗、重传攻击、DoS攻击等,对新型互联网地址转换协议安全增强机制的研究至关重要。本文研究了新型互联网地址转换协议的工作机制和地址转换攻击的原理及类型,分析了现有的地址转换安全技术。在此基础上,本文设计了基于票证的地址转换安全增强机制。该机制设计了票证分发中心用于验证主机的身份和分发票证。主机将票证添加到地址转换报文中,使接收端能够验证地址转换回复是否来自于可信数据源。本文规范了各类消息的交换流程、报文格式,实现了节点对基于票证的地址转换数据包的请求、回复处理及票证缓存等功能。本文在新型互联网系统架构中实现了基于票证的地址转换安全增强机制。通过在Linux内核系统加入初始化模块、数据包构造与发送模块、邻居缓存模块、票证的生成与处理模块等,实现了接入端身份认证、票证集成与地址转换功能。本文依据地址转换协议总体测试框架,对基于票证的地址转换机制进行了基本通信测试,验证了各类通信数据包格式,证明了该机制在新型互联网地址转换系统中的可行性。通过修改票证的标志字段、物理地址字段、时间戳字段及数字签名字段,测试节点对非法数据包的鉴别能力,结果验证了该机制具有较好的安全性。