1.一種具有前向安全的高效公鑰加密方法，其特征在于：包括如下步驟：

步驟一、系統(tǒng)初始化，計(jì)算用戶的公鑰PK與初始私鑰SK₁：

1）假定(G₁,G₂,G_T,e)是一個(gè)非對(duì)稱雙線性群，P₁為G₁的生成元；其中：G₁，G₂為兩個(gè)q階加法交換群，G_T為q階乘法交換群；e為雙線性映射e：G_1×G₂→G_T；

2)從Z_q^*中均勻選取主私鑰s，并使公開系統(tǒng)參數(shù)其中：Z_q^*為模q的整數(shù)剩余類環(huán)的非零部分，q為一個(gè)k比特長(zhǎng)的安全大素?cái)?shù)，k為系統(tǒng)安全參數(shù)；G₁^*=G₁/{0₁}；

3)選取安全雜湊函數(shù)H₁:{0,1}^*→G₂^*，H₂:G_T→{0,1}ⁿ，H₄:{0,1}ⁿ→{0,1}ⁿ；其中：G₂^*=G₂/{0₁}；

4)從G₂^*中隨機(jī)均勻選取Q₁，記為計(jì)算Q_i＝H₁^i-1(Q₁)i＝1，2，3，...，T；其中：Q_i為第i個(gè)時(shí)間段對(duì)應(yīng)的公鑰；T為時(shí)間段總數(shù)；

5)計(jì)算第i個(gè)時(shí)間段對(duì)應(yīng)的私鑰計(jì)算出全部私鑰后銷毀s；

6)計(jì)算其中(1≤i≤T-1)，E_i為加密后產(chǎn)生的密文；表示用對(duì)稱密鑰d_i對(duì)d_i+1進(jìn)行加密；

7)獲得公鑰PK=(G₁,G₂,G_T,e,T,P₁,P_pub,Q₁,H₁,H₂,H₃,H₄)，和初始私鑰SK₁=(1,d₁)；

步驟二、對(duì)密鑰進(jìn)行更新：

1）如果i=T,則返回步驟一，重新初始化系統(tǒng),否則進(jìn)行第2)步；

2）計(jì)算其中：表示用對(duì)稱密鑰d_i對(duì)E_i進(jìn)行解密；

3）計(jì)算SK_i+1=(i+1,d_i+1)，刪除SK_i，保存SK_i+1；

步驟三、使用公鑰PK對(duì)明文m進(jìn)行加密,得到明文m在當(dāng)前時(shí)間段i的密文CT：

明文m∈{0,1}ⁿ，隨機(jī)選取ω←U{0,1}ⁿ，

1）計(jì)算r=H₃(ω,m)，C₁=rP₁；

2）計(jì)算C₂=ω⊕H₂(η^r)，C₃=m⊕H₄(ω)，其中

獲得密文為CT=(C₁,C₂,C₃)；

步驟四、使用當(dāng)前時(shí)間段i的私鑰SK_i對(duì)密文CT進(jìn)行解密,得到明文m：

1）計(jì)算C₂⊕H₂(e(C₁,d_i))=ω；

2）計(jì)算C₃⊕H₄(ω)=m；

3）驗(yàn)證C₁是否等于rP₁，若不相等，則拒絕接受密文；若相等，則輸出明文m。

2.根據(jù)權(quán)利要求1所述的一種具有前向安全的高效公鑰加密方法，其特征在于：所述E_i無(wú)需秘密保存。