1、一種具有門限追蹤性的民主群簽名方法，其特征在于，包括如下步驟：

步驟一，系統由n個成員構成一個群體，群體U＝{ID₁，ID₂，...，ID_n}，其中ID_i為群成員的身份，可信中心生成系統所需所有公開參數，所有公開參數由所有群成員共享；

步驟二，群成員ID_i根據步驟一生成的公開參數，生成自己的公鑰y_i和私鑰x_i，將公鑰在可信中心處注冊并公開，私鑰由自己秘密保存；

步驟三，群體U中某一群成員ID_k(1≤k≤n)利用私鑰和U中所有群成員的公鑰代表群體U對消息m產生民主群簽名，一個民主群簽名是一個二元組(share，sig)，share為秘密分享部分的輸出，sig為數字簽名部分；

步驟四，任意簽名接收者收到群體U對消息m產生的民主群簽名(share，sig)后，判定該簽名是否有效，即決定是否確實為群體U的民主群簽名；

步驟五，在簽名人的身份發生爭端的情況下，由群體U中若干個群成員協作交互，恢復出產生該簽名的真正簽名人的身份。

2、根據權利要求1所述的具有門限追蹤性的民主群簽名方法，其特征是，所述產生民主群簽名，具體為：

首先，群成員ID_k以秘密分發者的身份執行一個公開可驗證的秘密(t，n)分享方案，在全體群成員中實現對指數形式的秘密值h^s的秘密(t，n)分享，記其輸出為share，其中：t和n分別為門限值和群體中成員個數，h為公開參數，s是僅由分發者知曉的隨機數；

然后，群成員ID_k使用自己的私鑰x_k、分享的秘密h^s及隨機數s對該消息m產生數字簽名，記其輸出為sig，作為sig的一部分，簽名人使用秘密值h^s加密自己的身份，即計算h^sy_k，y_k為群成員ID_k自己的公鑰；

最后，將秘密分享部分和數字簽名部分組成一個二元組(share，sig)作為群成員ID_k代表群體U對消息m最終產生的民主群簽名。

3、根據權利要求1所述的具有門限追蹤性的民主群簽名方法，其特征是，所述判定該簽名是否有效，具體為：

首先，簽名接收者驗證簽名人產生的秘密分享部分share是否有效，判斷出簽名人是否確實在群體U中分發了某個正確的形如h^s的秘密值，如果無效，則拒絕該簽名；如果有效，進行下面步驟；

然后，驗證數字簽名部分sig是否有效，判斷出簽名人是否確實使用了自己的私鑰和群體U中所有成員的公鑰產生了sig，如果有效，則認為該民主群簽名有效，即(share，sig)確實是由群體U產生的。

4、根據權利要求1所述的具有門限追蹤性的民主群簽名方法，其特征是，所述恢復出產生該簽名的真正簽名人的身份，具體為：以簽名驗證者的身份利用步驟四驗證該簽名是否有效，如果無效，則拒絕該簽名；否則，以協作交互的方式重構由簽名人在群體U中分發的秘密值h^s，利用該秘密值執行解密運算y＝(h^sy_k)(h^s)^-1，在群體U＝{ID₁，ID₂，...，ID_n}中查找公鑰等于y的群成員即為產生該簽名的真正簽名人。

5、根據權利要求1所述的具有門限追蹤性的民主群簽名方法，其特征是，所述若干個群成員，其人數大于等于t，t為門限值，1≤t≤n，在不同的應用系統中，可以根據安全需要自適應地決定t的大小。