1、一種高效快捷的授權電子簽名方法，其具體步驟是：

第一步驟：確定系統參數：隨機選定大素數p，系統生成元g為一個隨機選取的小于p的正整數，并設密鑰分發中心的私鑰為SK_SA，其中SK_SA為小于p-1的隨機正整數，而對應的公鑰PKSA=gSKSAmodp;]]>

第二步驟：用戶注冊：委托人通過與密鑰分發中心合作，獲取自己的密鑰對(SK_A，PK_A)，完成注冊過程，具體操作如下：

1)委托人隨機選取一個小于數p-1的正整數k_a，計算注冊參數KA=gkamodp,]]>并將其發送給密鑰分發中心；

2)密鑰分發中心在收到由委托人提交的注冊參數K_A之后，隨機選取一個小于數p-1的正整數k，計算委托人的公鑰PK_A＝K_A×g^kmod?p；

3)密鑰分發中心根據委托人的公鑰PK_A、委托人的身份信息id、身份證明文書序列號sn、以及密鑰分發中心自身信息SA等內容，生成有關委托人的身份證明文書ID_A，即ID_A＝(PK_A，id，sn，SA)；

4)密鑰分發中心根據系統事先約定的雜湊摘要算法Hash()，計算驗證參數S_a＝(Hash(ID_A)×k+SK_SA)mod?r，并將密鑰參數(ID_A，s_a)發送給委托人；

5)委托人在收到由密鑰分發中心發送的密鑰參數(ID_A，s_a)后，從中析出自己的公鑰PK_A和密鑰分發中心的公鑰PK_SA等信息，然后驗證等式gsa=PKSA×(PKA/KA)Hash(IDA)modp]]>是否成立；如果成立，則進行本步驟的

第6)步；若不成立，應要求密鑰分發中心重新發送密鑰參數；

6)委托人根據所收到的密鑰參數(ID_A，s_a)，計算自己的私鑰SK_A＝s_a+Hash(ID_A)×k_a，則委托人的密鑰對為(SK_A，PK_A)；

第三步驟：委托人進行委托授權：當委托人因某種原因，需要委托授權代理人在指定范圍內代表委托人行使電子簽名權力時，執行下列操作：

1)代理人隨機選取一個小于p-1的正整數k_b，計算隨機參數KB=gkbmodp,]]>并將其發送委托人；

2)委托人在收到由代理人提交的隨機參數K_B之后，隨機選取一個小于p-1的正整數k’，計算委托參數Q_p＝K_B×g^k′mod?p；

3)委托人生成用于限制代理人的簽名權限的授權文書A_p，其中包括有授權文書序列號sn’、約定的密鑰分發中心SA、委托授權的權限范圍S_p、委托參數Q_p、委托人的身份信息ID_A和代理人的身份信息id’等內容，即A_p＝(sn’，SA，S_p，Q_p，ID_A，id’)；

4)委托人根據系統事先約定的雜湊摘要算法Hash()，計算授權效驗參數S_bp＝(Hash(A_p)×k’+SK_A)mod?r，并將委托請求(A_p，S_bp)發送給代理人；

5)代理人在收到委托請求(A_p，S_bp)后，從中析出委托參數Q_p，委托人的身份信息ID_A，委托人的公鑰PK_A等信息，然后驗證等式gsbp=PKSA×PKAHash(IDA)×(Qp/KB)Hash(Ap)modp]]>是否成立；如果成立，則說明

該委托授權信息是有效的，予以接受，并執行本步驟的第6)步；若不成立，應要求委托人重新發送委托請求；

6)代理人接受委托請求，計算授權電子簽名私鑰SK_p＝S_bp+Hash(A_p)×k_b。至此，委托人完成了授權代理人在指定范圍內代表委托人行使電子簽名權力的委托授權過程，代理人可以根據授權范圍代表委托人行使電子簽名權力；

第四步驟：代理人行使電子簽名權力：當代理人需要在自己的代理權限內代表委托人對電子文書m行使電子簽名權力時，執行下列操作：

1)代理人利用授權電子簽名私鑰SK_p和所收到的授權文書A_p，按照約定的普通電子簽名方法，對消息(m，A_p)進行普通電子簽名，可得普通電子簽名S’＝Sig(SK_p，m，A_p)，則代理人代表委托人對消息m所生成的授權電子簽名為S＝(S’，A_p)；

2)代理人將電子文書m和授權電子簽名S組合在一起，形成數據電文M＝(m，S)；

第五步驟：接收者驗證所收到的數據電文：當接收者需要檢驗所收到的、由代理人代表委托人簽署的數據電文的合法性時，執行下列操作：1)接收者從所收到的數據電文M中析出m、S、A_p和Q_p等參數，計算授權電子簽名驗證公鑰PKp=PKSA×PKAHash(IDA)×QpHash(Ap)modp;]]>

2)接收者根據授權文書A_p檢查代理人是否有權簽署消息m，即是否在限定的簽名范圍內進行的授權電子簽名行為，若檢查不通過，則說明該授權電子簽名無效；

3)接收者利用約定的普通電子簽名方法，驗證所收到的授權電子簽名S的合法性，即判斷函數Ver((m，A_p)，S’，PK_p)的值是否為真；若值為真，則該授權電子簽名是合法的；反之，則該授權電子簽名是不合法的。