随着通信技术和计算机技术的进步,网络用户急剧增加,不仅网络的规模变得庞大,网络用户之间信任关系的也发生了质的变化。采取必要的措施和手段,来保护互联网络和信息的安全是人们长期努力的方向和关注的重点。要对互联网上的用户和主机的访问行为进行有效的控制,在目前的IPv4网络环境下,存在一些难以解决的问题,其中一个重要的问题就是互联网主机系统的全局身份认证和访问授权问题。为了解决这些问题,需要一种统一的身份标识和命名机制,配合相应的认证手段,来实现对CNGI网络上任意主机的身份识别、身份认证和访问控制。实名制可信网络很好的解决了这个问题。为了支撑“实名制可信网络”,本论文首先研究一种新的Internet/ Intranet命名空间——HI。在该命名空间下,主机标识唯一地标识了一台主机和它的实名,IP地址只作为寻址器使用,区别于传统网络下IP地址既作为寻址器又作为主机标识符的状况。同时我们引入一个新的子层:主机标识协议层(Host Identity Protocol),HIP层位于IP层以上,TCP/UDP层以下。主机标识协议满足了移动主机对于安全的需求,同时能够使现在的TCP/IP网络体系结构从根本上对移动主机提供支持。由于HI是独立于IP的,通过动态DNS系统或HIP集中服务器(HIP rendezvous server)可以查询移动主机当前的IP地址。这样就为实现网络主机/用户的实名化、身份透明化提供了有力的保障。根据这些分析,通过比较各自的优缺点,最终选择了用内核模块来实现HIP基本通信。随后本文为使用C语言的可感知应用程序设计并实现一个应用程序接口。并且对其主要的数据结构和主要功能函数作出了分析。为了使设计合理化,会介绍不同的设计方案。然后会进行一系列测试,并对测试结果进行分析。