1.一種門限解密方法，其特征在于：包括如下內容：

B1：驗證C₁是否滿足橢圓曲線方程，若不滿足，則報錯并退出；其中C₁是一個橢圓曲線基點G的隨機數倍點；

B2：計算橢圓曲線點S＝[h]C₁，若S是無窮遠點，則報錯并退出；其中S＝[h]C₁中，h為1；

B3：計算橢圓曲線點[d_B]C₁＝(x₂，y₂)；其中d_B是用戶的私鑰；

B4：計算[M′]G＝C₂-[d_B]C₁，從[M′]G中恢復出M′；其中G是基點，C₂是主要密文；

B5：計算u＝Hash(x₂||M′||y₂)，若u≠C₃，則報錯并退出；其中C₃是進行解密校驗的密文；

B6：輸出明文M′；

秘鑰生成步驟，如果存在可信中心，則可信中心隨機選擇d_B∈[1，n-1]作為解密私鑰，其中n是橢圓曲線基點G的階，并計算加密公鑰P_B＝[d_B]G，將P_B公開，具體包括如下內容：

D1、可信中心隨機選擇一個t-1次多項式：

其中，且令a₀＝d_B；

D2、可信中心在GF(p)中選擇n個不為0且互不相同的元素{x₁，x₂…，x_n}，并計算：y_i＝f(x_i)，i＝0，1，2…，n；

D3、可信中心將第i個點(x_i，y_i)分發給第i名參與者P_i，其中，y_i是P_i的秘密份額值；

D4、最后，可信中心計算公鑰P_B＝[d_B]G，并公開P_B。

如果不存在可信中心，則參與者P_i聯合決定并生成隨機的共享秘密值s，s為解密私鑰d_B，具體包括如下內容：

E1、P_i選擇一個t-1次多項式：

其中i＝0，1，2…，n，且P_i選擇的隨機值為s_i＝f_i(0)；

E2、P_i計算y_i，j，j＝f_i(j)，并將其安全地發送給參與者P_j；

P_j收到所有y_i，j，其中y_i，j為P_j自己構造所得，計算P_j最終的共享秘密份額y_j＝y_1，j+y_2，j+…+y_n，jmod?p；

秘密重構：

已知t份秘密份額(x_i，y_i)，令t＝0，1，2…，t，由拉格朗日差值公式重構出多項式f(x_i)：

由f(x)，得出秘密值s，即私鑰d_B；

由于s＝f(0)，因此有

令因此就有

E3、通過y₁，y₂…，y_n中的任意t份秘密份額便，利用Shamir方案恢復出聯合生成的隨機秘密值s，由s，得出公鑰P_B，并公布P_B。