本文总结归纳了移动自组网组密钥协商管理问题的一般思想和方法。提出一种基于CDS概念的组密钥协商与管理方案，主要解决网络节点移动给密钥更新带来的挑战。主要思想为：在路由层建立CDS，网络逻辑分层分组，形成两层的密钥协商结构。CDS中主节点承担密钥管理责任。密钥管理中心动态选择，具有最高连通强度。 密钥算法的设计基于目前安全强度最高椭圆曲线密码体制。不同层次设计不同密钥通信算法。在通信消耗小质量可靠的低层组内，算法设计提高通信量获取计算复杂度的降低。当通信不可靠且消耗大时，算法牺牲计算复杂度以降低通信量。算法保证组密钥的机密性，前向和后向安全性。合理分配密钥协商的时延和通信量性能指标。使方案符合实际网络场景。 本文在NS2中实现该方案和CLIQUES协议族密钥更新方案的仿真。理论分析和仿真结果说明，本方案基本实现设计目标，改进了性能代价。