1.一種用戶端SM2協同門限簽名方法，適用于一個用戶端和若干服務端組成的網絡系統，其步驟包括：

1)用戶端隨機生成第一部分私鑰d₁、第二部分私鑰d₂，計算橢圓曲線上的點W₁與點W₂及n個私鑰份額c_i，并分別將(W₂，c_i)秘密發送給n個服務端U_i，1≤i≤n；其中，

通過以下步驟獲取n個私鑰份額c_i：

對d₂執行Shamir秘密分享方法，生成有限域F_p上的t階多項式a_i為隨機生成的系數；

計算私鑰份額c_i＝f(S_i)，其中S_i為服務端U_i的唯一標識；

2)簽名時，在n個服務端U_i中選取m個服務端U_j組成集合M，并將集合M發送給各服務端U_j，1≤j≤m，t＜m≤n，t+1為恢復私鑰需要最少的服務端U_j數量；

3)用戶端生成隨機數k_c，各服務端U_j根據集合M生成隨機數k_j；

4)用戶端和各服務端U_j根據點W₁、點W₂、隨機數k_c、隨機數k_j、待簽名的消息及橢圓曲線上基點G的階數q協同計算出第一部分簽名r，根據隨機數k_c、第一部分私鑰d₁、第一部分簽名r、隨機數k_j、各服務端U_j掌握的c_i及橢圓曲線上基點G的階數q協同計算出第二部分簽名s，得到最終簽名(r，s)；其中，

通過以下步驟協同計算出第一部分簽名r：

各服務端U_j生成有限域F_p上的m-1階多項式其中a_j為隨機生成的系數，p為大素數；

各服務端U_j將計算出的集合f^(j)(S_e)和數值R_i＝f^(j)(S_j)·W₂發送給用戶端，f^(j)(S_e)為隨機數k_j的分享值，S_e，S_j為服務端U_e，U_j的唯一標識，1≤e≤m，e≠j；

用戶端計算隨機數k_s的點乘值

計算第一部分簽名r＝[hash(Message)+x₁]mod(q)，Message為待簽名的消息，hash(Message)為待簽名的消息摘要，(x₁，y₁)＝Q+k_sW₂，(x₁，y₁)為橢圓曲線上的一點，Q＝k_c·W₁；

通過以下步驟協同計算出第二部分簽名s：

用戶端計算集合f_e′＝∑_{{j|1≤j≤m，e≠j}}f^(j)(S_e)；

用戶端將m個(f_e′，r)分別發送給對應的服務端U_e；

各服務端U_j計算s_j＝(f_i′+f^(j)(S_j)+c_j·r)mod(q)；

用戶端利用m個s_j，通過m-1階拉格朗日插值法獲得中間參數

用戶端計算第二部分簽名s＝[k_c+d₁s′-r]mod(q)。