1.一種SM9數字簽名協同生成方法，其特征是：

所述方法涉及m個裝置，其中m≥2；

m個裝置分別標號為第1號到第m號裝置；

m個裝置分別保存有[1,n-1]區間內的整數秘密c₁,c₂,…,c_m，其中n為SM9密碼算法中群G₁、G₂、G_T的階，c_i是第i號裝置保存的秘密，i＝1,…,m；

在初始化階段預先計算得到：

P_A＝[(c₁c₂…c_m)^-1]d_A，

g_c＝g^((c₁c₂…c_m)^-1)，

其中，d_A是用戶的身份標識ID_A所對應的SM9標識私鑰，(c₁c₂…c_m)^-1是(c₁c₂…c_m)的模n乘法逆，g＝e(P₁,P_pub)，P₁為G₁中的生成元，P_pub為主公鑰；

當需要使用用戶的SM9標識私鑰d_A針對消息M進行數字簽名時，m個裝置按如下方式進行數字簽名的生成：

第1號裝置在[1,n-1]區間內隨機選擇一整數r₁，計算g₁＝g_c^r₁或者g₁＝g_c^(c₁r₁)；

第1號裝置將g₁傳送給下一個裝置即第2號裝置；

第i號裝置接收到g_i-1后，i＝2,…,m，在[1,n-1]區間內隨機選擇一整數r_i，計算g_i＝(g_i-1^c_i)(g_c^r_i)或者g_i＝(g_i-1(g_c^r_i))^c_i；

若i＝m，則轉入計算h，否則，第i號裝置將g_i傳送給下一裝置即第i+1號裝置，直到第m號裝置完成g_m的計算；

第m號裝置取w＝g_m；

m個裝置中的一個裝置：

計算h＝H₂(M||w,n)，其中H₂為SM9中規定的散列函數，M||w表示將w轉化成字串后與M的字串合并，n為SM9密碼算法中群G₁、G₂、G_T的階；

檢查w與g^h是否相等，若w＝g^h，則重新進行g₁,…,g_m的計算，直到w≠g^h；

之后，第1號裝置按如下計算S₁：

若第1號裝置之前計算g₁采用的公式是g₁＝g_c^r₁，則：

S₁＝[r₁-c₁h]P_A；

若第1號裝置之前計算g₁采用的公式是g₁＝g_c^(c₁r₁)，則：

S₁＝[c₁r₁-c₁h]P_A；

第1號裝置將S₁發送給下一個裝置即第2號裝置；

第i號裝置接收到S_i-1后，i＝2,…,m，按如下計算S_i：

若第i號裝置之前計算g_i采用的公式是g_i＝(g_i-1^c_i)(g_c^r_i)，則：

S_i＝[c_i]S_i-1+[r_i]P_A；

若第i號裝置之前計算g_i采用的公式是g_i＝(g_i-1(g_c^r_i))^c_i，則：

S_i＝[c_i](S_i-1+[r_i]P_A)；

若i＝m，則取S＝S_m，(h,S)即為生成的針對消息M的數字簽名，否則，第i號裝置將S_i傳送給下一裝置即第i+1號裝置，直到第m號裝置完成S_m的計算。