1.一種基于SM2算法的拆分密鑰簽名系統，其特征在于，包括第一通信方和第二通信方，所述第一通信方包括第一密碼運算模塊、第一安全存儲模塊、第三安全存儲模塊和第一通信模塊，所述第二通信方包括第二密碼運算模塊、第二安全存儲模塊和第二通信模塊，所述第一通信方和所述第二通信方通過所述第一通信模塊和所述第二通信模塊通信連接；所述第一通信方和所述第二通信方共享SM2算法橢圓曲線E和E上階為n的基點G；

所述第一通信方通過所述第一密碼運算模塊產生隨機數d1∈[1,n-1]，作為所述第一通信方的子私鑰，存入所述第一安全存儲模塊；所述第二通信方通過所述第二密碼運算模塊產生隨機數d2∈[1,n-1]，作為所述第二通信方的子私鑰，存入所述第二安全存儲模塊；所述第二通信方通過所述第二密碼運算模塊根據d2和G計算得到橢圓曲線點P2＝[d2^-1]G，其中d2^-1表示d2的乘法逆元d2^-1mod n；然后通過所述第二通信模塊把P2發送給所述第一通信方；所述第一通信方通過所述第一通信模塊接收P2，存入所述第三安全存儲模塊，然后由所述第一密碼運算模塊根據d1、P2和G計算得到公鑰P＝[d1^-1]P2-G，并通過所述第一通信模塊公開所述公鑰，其中d1^-1表示d1的乘法逆元d1^-1mod n；

當需要簽名時，所述第一通信方通過所述第一密碼運算模塊對待簽名消息M進行簽名預處理，得到消息摘要e；然后產生隨機數k1∈[1,n-1]，從所述第三安全存儲模塊獲取P2，根據k1和P2計算得到第一部分簽名W1＝[k1]P2，并通過所述第一通信模塊將e和W1發送給所述第二通信方；

所述第二通信方通過所述第二通信模塊接收e和W1，由所述第二密碼運算模塊產生隨機數k2∈[1,n-1]，根據k2和G計算得到第二部分簽名W2＝[k2]G；然后根據W1和W2計算橢圓曲線點W＝W1+W2，W的坐標為(x1,y1)；再根據x1和e計算得到第三部分簽名r＝(x1+e)modn；若r＝0，則由所述第二密碼運算模塊重新產生隨機數以及計算第二部分簽名和第三部分簽名；

所述第二通信方從所述第二安全存儲模塊獲取d2，通過所述第二密碼運算模塊，根據k2、d2和r計算得到第四部分簽名s1＝(d2*k2+d2*r)mod n，并通過所述第二通信模塊將s1和r發送給所述第一通信方；

所述第一通信方通過所述第一通信模塊接收s1和r，從所述第一安全存儲模塊獲取d1，再由所述第一密碼運算模塊根據d1、k1、s1和r計算s＝(d1*(k1+s1)-r)mod n，若s≠0，所述第一通信方輸出M及其數字簽名(r，s)；若s＝0，則重新開始通信雙方協同簽名過程。