4.根據權利要求1至3之一所述的基于SOTP技術對私鑰乘加密的SM2同態簽名方法，其特征在于，具體步驟為：

步驟一、用戶在使用初期，必須在安全環境下向服務中心進行注冊，以完成初始化操作；客戶端U提供用戶標識uid，用戶口令特征值P，設備識別碼M；服務中心為U產生一個隨機密鑰即用戶密鑰k，將用戶密鑰k注入SOTP算法發生器E，生成一個與用戶密鑰k相關的加密函數Sk；服務中心存儲E、k、uid和M、P，客戶端U下載Sk；服務中心每次生成的函數Sk都不相同，動態變化，保證每個用戶下載Sk算法各不相同；

步驟二、客戶端進行身份認證；

客戶端和服務中心進行身份認證后，保存簽名原文摘要和簽名私鑰密文生成時的時間戳T到服務中心，服務中心對通過認證的客戶端數據進行記錄，認證失敗的不予記錄；

步驟三、基于動態可重構的密碼體制SOTP算法、簽名私鑰密文生成時的時間戳，融合用戶口令特征值，計算出一個亂數u，使用u對原來存儲的私鑰密文做模乘加密，然后用SOTP算法根據上一次加密的簽名私鑰密文生成時的時間戳恢復出上次加密亂數u`，模乘u`的逆元得到新的私鑰密文u.dA；

基于SM2算法，定義橢圓曲線C，基點G，階為素數n，

用戶私鑰：dA∈[1,n-1]是一個大整數，客戶端只保存和使用加密后的私鑰d'A，其中d'A＝u.dA，u由客戶端使用可重構的密碼體制SOTP算法、簽名私鑰密文生成時的時間戳，融合用戶口令特征值得到；

原始公鑰：PA＝[dA]G；

使用d'A用SM2標準簽名流程步驟生成簽名值；

服務中心使用u和原始公鑰的倍點計算結果[u]PA作為驗簽公鑰來驗證簽名；

步驟四、客戶端直接使用私鑰密文進行簽名運算，在客戶端保存簽名值和私鑰密文生成時的時間戳T；

步驟五、服務中心接受簽名驗證請求，包括公鑰證書、簽名值、簽名私鑰密文生成時的時間戳T和簽名數據；用戶標識uid包含在證書主題項中，根據用戶標識uid、簽名私鑰密文生成時的時間戳T和用戶注冊時記錄的信息恢復出用戶SOTP算法代碼S，使用算法代碼S；根據簽名私鑰密文生成時的時間戳T，融合用戶口令特征值計算出簽名時的私鑰保護因子亂數u，使用u點倍乘證書中的公鑰得到驗簽公鑰[u]PA；用驗簽公鑰按照SM2標準流程進行簽名驗證。