1.一種支持混合秘密共享的SM9數(shù)字簽名協(xié)同生成方法，其特征是：

所述方法涉及m個裝置，其中m≥2；

m個裝置分別標(biāo)號為第1號到第m號裝置；

m個裝置分別保存有在[1,n-1]內(nèi)隨機(jī)選擇的整數(shù)秘密c₁,c₂,…,c_m，其中n為SM9密碼算法中群G₁、G₂、G_T的階，c_i是第i號裝置保存的秘密，i=1,…,m；

第i號裝置，i=1,…,m，保存有P_Ai=[b_i]d_A，g_i=g^b_i，其中d_A是用戶的SM9標(biāo)識私鑰，b_i是[1,n-1]中的且m個裝置都不知道的整數(shù)秘密，^表示冪運(yùn)算，g=e(P₁,P_pub)，P₁為G₁中的生成元，P_pub為主公鑰；

在初始化階段按如下方式計算得到秘密c：

第1步：設(shè)置t₁=c₁，進(jìn)入第2步；

第i步：i=2,…m，計算t_i=(t_i-1+c_i)mod n，或t_i=(c_it_i-1)mod n；

若i=m，則令c=t_m，完成c的計算，否則進(jìn)入第i+1步，直到第m步計算得到t_m；

以上計算c的過程中每步獨(dú)立選擇計算公式；

之后，計算P_A=[c^-1]d_A；

之后，將P_A分發(fā)給m個裝置，將d_A、c銷毀；

當(dāng)需要使用用戶的SM9標(biāo)識私鑰d_A針對消息M進(jìn)行數(shù)字簽名時，m個裝置按如下方式進(jìn)行數(shù)字簽名的生成：

第1號裝置在[1,n-1]內(nèi)隨機(jī)選擇一個整數(shù)r₁，計算u₁=g₁^r₁，然后將u₁傳送第2號裝置；

第i號裝置，i=2,…,m，在[1,n-1]內(nèi)隨機(jī)選擇一個整數(shù)r_i，并按如下方式計算u_i：

若計算t_i時采用的公式是t_i=(t_i-1+c_i)mod n，則u_i=u_i-1(g_i^r_i);

若計算t_i時采用的公式是t_i=(c_it_i-1)mod n，則u_i=(u_i-1^c_i)(g_i^r_i)；

若i=m，則令w=u_m，轉(zhuǎn)入后續(xù)處理，否則，第i號裝置將u_i傳送第i+1號裝置，直到第m號裝置完成u_m計算；

m個裝置中的一個裝置計算h=H₂(M||w,n)，其中H₂為SM9中規(guī)定的散列函數(shù)，M||w表示將w轉(zhuǎn)化成字串后與M的字串合并，n為SM9密碼算法中群G₁、G₂、G_T的階；

之后，第1號裝置計算S₁=[r₁]P_A1-[c₁h]P_A,這里r₁與計算u₁時的r₁相同；

第1號裝置將S₁傳送給第2號裝置；

第i號裝置，i=2,…,m, 按如下方式計算S_i：

若計算u_i采用的公式是u_i=u_i-1(g_i^r_i)，則S_i=S_i-1+[r_i]P_Ai-[c_ih]P_A；

若計算u_i采用的公式是u_i=(u_i-1^c_i)(g_i^r_i)，則S_i=[c_i]S_i-1+[r_i]P_Ai, 這里r_i與計算u_i時的r_i相同；

若i=m，則令S=S_m，(h,S)即是針對消息M 的數(shù)字簽名，否則，第i號裝置將S_i傳送第i+1號裝置，直到第m號裝置計算得到S_m。