1.一種支持密鑰刷新的兩方橢圓曲線簽名方法，其特征在于，在兩方橢圓曲線簽名方法中增加一個支持密鑰刷新的功能，具體如下：

在兩方橢圓曲線簽名方法的密鑰生成過程中，兩個參與方分別生成一個密鑰份額，邏輯上主密鑰由兩個密鑰份額x₁和x₂組成，但是在密鑰生成和簽名階段主密鑰x是從未出現過的；公式如下：

x＝x₁·x₂mod q

q是有限域的大小；

密鑰刷新的過程也由兩方參與，密鑰刷新的結果是密鑰份額x₁和x₂變為密鑰份額x′₁和x′₂，而且保證主密鑰x不變；設P₁和P₂表示參兩方，相對應的生成隨機數f₁和f₂，通過交互過程的信息通信，最終分別計算得到x′₁和x′₂；方法的具體過程如下：

(1)P₁

P₁使用x₁對消息“Refresh”簽名，發送簽名給P₂，表示要進行密鑰刷新；

(2)P₂

(a)P₂隨機生成刷新系數計算F₂＝f₂·G；

(b)P₂計算f₂的Schnorr簽名；

(c)P₂將F₂和簽名信息(prove,2,F₂)發送給P₁；

(3)P₁

(a)P₁收到(proof,2,F₂)，驗證P₂傳輸過來的Schnorr；若沒有收到，過程錯誤退出；

(b)P₁隨機選取并計算F₁＝f₁·G；

(c)計算F＝f₁·F₂；

(d)計算f＝HASH(F)；

(e)計算x′₁＝x₁·f mod q，如果x′₁不小于q/3，返回步驟(b)重新選擇f₁；

(f)P₁計算f₁的Schnorr簽名，將F₁和簽名信息(prove,1,F₁)發送給P₂；使用x₁對HASH(F)做Schnorr簽名，將HASH(F)和簽名信息發送給P₂；等待P₂的確認回復，若接收確認則進行下一步，否則提示錯誤退出；

(g)P₁隨機生成規定長度的Paillier密鑰對(pk,sk)，并使用Paillier加密算法計算c_key＝Enc_pk(x′₁)；

(h)P₁將(prpve,1,N,(p₁,p₂))輸入到證明生成的Paillier密鑰(pk,sk)是符合配置設置的，其中pk＝N＝p₁·p₂；并將c_key發送給其他參與方；

(4)P₁

P₁向P₂證明(c_key,pk,Q₁)∈L_PDL；該步驟的意義是向其他參與者以零知識證明的方式證明c_key是pk對Q₁的離散對數x₁加密的密文，而且P₁知道x₁和pk對應的Paillier私鑰sk；

(5)P₂

P₂要進行下面的三項驗證，并且保證每項驗證都驗證通過；

(a)收到(proof,1,F₁)和(proof,1,N)并都驗證通過；

(b)P₁向P₂證明(c_key,pk,Q₁)∈L_PDL通過；

(c)pk＝N的大小在設置范圍內；

(6)P₂

(a)計算F＝f₂·F₁；

(b)計算f＝HASH(F)；

(c)P₂驗證P₁發送過來的HASH(F)，若不相等則退出并通知P₁；

(d)驗證通過則向P₁發送確認信息，雙方可以開始更新密鑰份額；

(e)P₂計算x′₂＝x₂·f^-1mod q；

(f)完成退出；

刷新后：

x＝x′₁·x′₂＝(x₁·f)·(x₂·f^-1)mod q＝x₁·x₂modq。