1.一種支持批驗證的SM9數(shù)字簽名方法，其特征在于：其包括以下步驟：

S1、密鑰生成中心生成密鑰生成中心的主公私鑰對，將生成的主公鑰公開給系統(tǒng)中的用戶，并秘密保存主私鑰；步驟S1具體包括：

S1-1，選取雙線性群BP＝(G₁,G₂,G_T,e,N)，群G₁和群G₂的生成元分別為P₁和P₂；

S1-2，產(chǎn)生隨機(jī)數(shù)α∈[1,N-1]作為主私鑰，計算G₂中的元素P_pub＝αP₂，計算G_T中的元素g＝e(P₁,P_pub)；

S1-3，選擇并公開用一個字節(jié)表示的簽名密鑰生成函數(shù)識別符hid；

其中，BP表示雙線性群；N表示循環(huán)群G₁,G₂,G_T的階，且N＞2¹⁹¹的素數(shù)；G₁表示階為素數(shù)N的加法循環(huán)群；G₂表示階為素數(shù)N的加法循環(huán)群；G_T表示階為素數(shù)N的乘法循環(huán)群；e表示從G₁×G₂到G_T的雙線性映射；α表示主私鑰；[1，N-1]，為不小于1且不大于N-1的整數(shù)集合；P₁表示群G₁的生成元；P₂表示群G₂的生成元；P_pub表示群G₂中的元素；g表示群G_T中的元素；hid表示用一個字節(jié)表示的簽名密鑰生成函數(shù)識別符，由密鑰生成中心選擇并公開；

S2、密鑰生成中心利用主公私鑰對生成簽名者的簽名密鑰，將簽名密鑰通過安全信道發(fā)送給簽名者；步驟S2中密鑰生成中心為簽名者生成簽名密鑰具體包括：

S2-1，在有限域F_N上計算非零元素t₁＝H₁(ID||hid,N)+α，計算t₂＝α·t₁^-1，

S2-2:計算簽名者的簽名密鑰sk＝t₂·P₁；

其中，ID表示簽名者的標(biāo)識，可以唯一確定簽名者的公鑰；sk表示簽名者的簽名密鑰，屬于群G₁中的元素；F_N表示有限域；ID||hid表示ID與hid的拼接，其中ID和hid是比特串或字節(jié)串；t₁表示臨時變量，屬于有限域F_N中的元素；t₂表示臨時變量，屬于有限域F_N中的元素；H₁(ID||hid,N)表示到由密碼雜湊函數(shù)派生的密碼函數(shù)；

S3、簽名者基于待簽名的消息，利用密鑰生成中心生成的簽名密鑰和密鑰生成中心的主公鑰生成簽名；步驟S3中簽名者生成數(shù)字簽名具體包括：

S3-1,產(chǎn)生隨機(jī)數(shù)r∈[1,N-1]，

S3-2,計算C＝r·P₁、w＝g^r、h＝H₂(M||w,N)、l＝(r-h)modN和S＝lsk，

S3-3，最后輸出簽名σ＝(C,S)；

其中，r表示[1,N-1]中的隨機(jī)數(shù)；M表示待簽名的消息；C表示臨時變量，屬于群G₁中的元素；w表示臨時變量，屬于群G_T中的元素；h表示臨時變量，屬于有限域F_N中的整數(shù)；H₂(M||w,N)表示{0,1}^*×G_T到的由密碼雜湊函數(shù)派生的密碼函數(shù)；l表示臨時變量，屬于有限域F_N中的整數(shù)；S表示臨時變量，屬于群G₁中的元素；σ表示消息M的簽名；

S4、驗證算法基于消息簽名、簽名者的標(biāo)識和密鑰生成中心的主公鑰，驗證簽名的有效性；步驟S4中簽名驗證具體包括：

S4-1，設(shè)定待驗證的消息簽名為(σ,M,ID)，其中σ＝(C,S)；

S4-2，驗證者計算w＝e(C,P_pub)，h'＝H₂(M||w',N)，P＝H₁(ID||hid,N)P₂+P_pub，u＝e(S,P)，w'＝u·g^h'；

S4-3，驗證w'＝w是否成立；當(dāng)驗證等式不成立時，則輸出該簽名無效；否則，輸出該簽名是有效簽名；

其中，h'表示臨時變量，屬于有限域F_N中的整數(shù)；P表示臨時變量，屬于群G₂中的元素；u表示臨時變量，屬于群G_T中的元素；w'表示臨時變量，屬于群G_T中的元素；

S5、批驗證算法基于單簽名者生成的多個消息簽名、簽名者標(biāo)識和密鑰生成中心的主公鑰，批量驗證多個簽名的有效性；步驟S5中簽名批驗證具體包括：

S5-1，設(shè)定由簽名者ID生成的n個待驗證的消息簽名為(σ_i,M_i)，其中σ_i＝(C_i,S_i)，i＝1,2,…,n；

S5-2，驗證者對任意的i＝1,2,…,n，計算w_i＝e(C_i,P_pub)，h_i＝H₂(M_i||w_i,N)，

S5-3，驗證是否成立；當(dāng)成立時表示該n個簽名對是有效的；當(dāng)不成立時至少存在一個簽名是無效的；

其中，n表示正整數(shù)，表示待驗證簽名的個數(shù)；M_i表示待驗證的消息；σ_i表示標(biāo)識為ID的簽名者對消息M_i的簽名；w_i表示臨時變量，屬于群G_T中的元素；h_i表示臨時變量，屬于有限域F_N中的整數(shù)。