更新算法TEK更新算法在组通信过程中，数据的私密性通过TEK加密实现.当节点加入或退出时，组成员节点都需要更新TEK，以保证通信的后向私密性和前向私密性

 在DGKMF中，请求加入的组成员需要由离线组控制节点或门限个组成员节点为其颁发组成员资格证书

利用TEK更新算法，新加入的组成员与其邻居节点生成新的组密钥以后，用已有的组密钥加密新的组密钥，向组中所有节点广播，以更新组密钥

 组成员退出分为主动退出和强制退出两种情况

当组成员主动退出时，它向全组广播退出请求

强制退出请求由发现异常的节点广播

接到退出请求的组成员利用TEK更新算法更新组通信密钥，同时将退出组成员的资格证书加入到证书废除列表中，以防止已退出的组成员参与密钥更新过程

 高效、安全的组密钥更新算法对于安全组通信至关重要

在DGKMF的基础上，提出了两种组密钥更新算法:DGR算法和CDGR算法.这两种算法均只需利用局部密钥信息更新组密钥，避免了移动自组网络拓扑结构变化频繁、连接短暂等特点对组密钥更新的影响；其主要区别在于密钥更新的方式不同

在DGR算法中，每个节点均需要与门限个以上的邻居节点通信，以更新组密钥，局部通信代价较大

而CDGR算法在组密钥更新时动态生成组密钥更新簇，通过建立层次结构降低了组密钥更新的通信代价

假设节点在密钥更新过程中时钟同步，节点在更新过程中安全可靠，且节点通信具有松散的同步机制支持

 模拟实验在实际环境下，移动自组网络的连通性以及链路的可靠性难以保证.因此，为了验证算法的有效性，采用ns2网络模拟器比较了DGR算法和CDGR算法在节点加入、退出时TEK更新的成功率和更新延迟，并比较了它与组密钥管理协议CKD，GDH v2以及BD协议的性能

 模拟环境的链路可靠性为90%，节点的平均速度为10m/s，节点停等时间为5s.网络规模以节点数量表征，节要点数量是30~100，幅度10均匀变化

模拟空间随网络节点数量变化，以保证网络的连通性，协议模拟时间为1500s

 由于组密钥更新算法的性能与网络中节点的密度有密切的关系，将网络中组成员的平均邻居数量称为网络的连通强度，用D标识.当模拟时，D=5，即平均每个节点的邻居数量为5

 根据网络连通强度为5，网络中节点的数量分别为30，40， … ，100，链路可靠性为90%，节点的最大移动速度为5m/s，节点停等时间为5s.的模拟实验结果可以看出，DGR算法和CDGR算法依赖于局部通信更新组密钥，延迟在30s 左右，随着网络规模的扩大略有提高

由于组成员加入时，DGR，CDGR算法的密钥更新过程类似，均需要为新加入的节点分发共享密钥，因此算法的性能相当.在节点退出时，CDGR算法由于在组密钥更新时动态生成更新簇，利用簇首节点局部生成并分发组密钥，减少了本地通信代价，因此CDGR算法的延迟低于DGR算法.在节点加入、退出时，DGR算法和CDGR算法的TEK更新成功率均接近于100%

在相同的模拟条件下，CKD，GDH v2以及BD等组密钥管理协议和算法的更新延迟平均在80s左右，组密钥更新的成功率均低于90%，并且随着组的规模增加性能急剧下降

其密钥更新成功率和延迟均比DGR算法和CDGR算法要差

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。