当前,路由可扩展性问题已经成为国际互联网面临的一个主要问题。路由可扩展性问题的根源在于传统互联网体系架构中由于IP地址语义过载而引起的传输层与网络层的紧密耦合。针对这一问题,人们提出了身份标识与位置标识分离的体系架构来进行应对。国家高技术研究发展计划(863计划)课题“基于身份与位置分离的路由寻址体系结构及实验系统”正是在这一背景下提出的。RANGI作为该课题的依托方案,是一种新型的基于身份标识与位置标识分离的体系架构,由于分离了身份标识和位置标识,必须在网络中引入一种新的组件,即映射系统,来维护身份标识到位置标识的映射关系。映射系统是RANGI的核心组件,其安全性至关重要。本文的主要工作是对基于DNS的RANGI映射系统进行安全性分析,并且设计和实现RANGI映射系统的安全机制。本文首先详细分析了针对RANGI映射系统的各种安全威胁,进而得出了RANGI映射系统的安全需求,即RANGI映射系统应该在身份标识管理,映射服务器和映射协议等几个方面增加安全性保护。本文还详细讨论了RANGI映射系统安全机制的设计,本文设计了ID注册协议来提供安全的ID注册管理,并且在映射记录更新和查询过程中分别使用了DNS的TSIG和DNSSEC机制来增加安全性；本文还说明了如何将ID注册协议和TSIG与DNSSEC机制整合到RANGI映射系统的整体方案之中,以提供安全的ID注册管理和安全的映射记录更新和查询功能。此外,本文还详细讨论了RANGI映射系统安全组件的实现,具体包括ID管理服务器,ID注册客户端,安全映射服务器和安全映射客户端的实现方法。实际测试结果表明,增加了安全机制的RANGI映射系统能够在完成映射系统基本功能的同时,提供很好的安全性保护。