1.一種基于乘積秘密分割的SM2數字簽名生成方法，其特征是：

所述方法涉及兩個分別稱為第一裝置、第二裝置的裝置；

在生成數字簽名前，針對參與數字簽名生成的兩個裝置要進行如下初始化操作：

給第一裝置分配秘密份額d₁，給第二裝置分配秘密份額d₂，其中d₁、d₂是區間[1,n-1]內的整數，而n是SM2密碼運算所使用的橢圓曲線點群的階，也即SM2密碼運算所使用的橢圓曲線點群的基點G的階；兩個裝置的秘密份額與用戶的SM2私鑰d_A滿足關系：

(1+d_A)^-1d_A mod n＝d₁d₂mod n，其中，(1+d_A)^-1是(1+d_A)的模n乘法逆；

在區間[1,n-1]內隨機選擇一個整數a，計算G_a＝[a]G，h＝a(d_A)^-1mod n，其中G是SM2橢圓曲線點群的基點；將h給第一裝置、第二裝置；G_a將給數字簽名生成過程中需要G_a的第一裝置和/或第二裝置；

當需要使用用戶的SM2私鑰d_A針對消息M進行數字簽名時，兩個裝置按如下方式進行數字簽名的生成：

首先，兩個裝置通過交互計算得到Q＝[(k₁+k₂)]G_b，r＝(e+x₁)mod n，且得到的r、Q滿足：r≠0且[r]G+Q不是SM2橢圓曲線點群的零元，其中k₁、k₂是計算Q的過程中第一裝置、第二裝置分別在區間[1,n-1]中隨機選擇的整數，G_b＝[b]G_a，b是區間[1,n-1]中的只有第一裝置才知道的整數常數，或者b是計算Q的過程中第一裝置在區間[1,n-1]中隨機選擇的一個整數，G是SM2橢圓曲線點群的基點，x₁取自(x₁,y₁)＝Q，e是從用戶標識和消息M導出的雜湊值；

之后，第一裝置計算w₁＝d₁b mod n，s₁＝(hk₁-(b)^-1r)mod n，然后將w₁、s₁發送給第二裝置；

最后，第二裝置接收到第一裝置的w₁、s₁后，計算s＝d₂w₁(hk₂+s₁)mod n；(r,s)就是生成的針對消息M的數字簽名。