1.基于SM2數字簽名的門限簽名方法，其特征在于，所述方法步驟為：

S1、公共參數生成階段：所有參與者協作生成CL加密方案的公共參數g_q，作為公開值在用戶之間共享；具體為：

S1-1、計算基本判別式和生成類群需要用到的隨機公共參數

S1-1-1、n方參與者輸入公共參數(q，1^λ)，協作運行ISetup算法，其中，λ是安全參數，q是有限域F_q的階；參與方選擇隨機數r_i，計算r_i的承諾(gc_i，gd_i)←Com(r_i)，并廣播gc_i；其中，Com指承諾算法，gc_i為承諾信息，gd_i為打開承諾的信息；

S1-1-2、各參與方收到其余方的承諾{gc_j}_j≠i后，廣播gd_i；

S1-1-3、各參與方收到廣播的gd_i后，執行r_i←Open(gc_i，gd_i)，揭開r_i，Open為打開承諾的算法；

S1-1-4各參與方計算公共參數

S1-2、協作生成公共參數g_q；

S1-2-1、各參與方運行其中，是λ比特整數，子群由生成，子群F由f生成，是階的上限，生成CL方案的公共參數；

S1-2-2、各參與方選擇一個隨機數t_i，計算生成各自隨機的g_i份額；

S1-2-3、各參與方計算g_i的承諾廣播為承諾信息，為打開承諾的信息；

S1-2-4、各參與方收到其余方的承諾后，廣播

S1-2-5、各參與方收到廣播的后，執行揭開g_i；

S1-2-6、各參與方廣播t_i的零知識證明ZKPoK，證明自己知道t_i；

S1-2-7、收到廣播的零知識證明后進行驗證，若驗證失敗，則終止協議；

S1-2-8、各參與方計算出CL加密方案的公共參數g_q，輸出CL方案的公共參數

S2、秘鑰生成階段：所有參與方生成各自的SM2公鑰和私鑰，將各自的公鑰發送給其他參與方，生成SM2系統公鑰，私密保存各自的私鑰；具體為：

S2-1、生成SM2門限簽名公鑰；

S2-1-1、各參與方選擇一個隨機數u_i，計算u_iG的承諾，[kgc_i，kgd_i]←Com(u_iG)，G為橢圓曲線上的基點；

S2-1-2、各參與方生成CL加密方案的一對公私鑰(sk_i，pk_i)，(sk_i，pk_i)←CL.KeyGen(1^λ)；CL.KeyGen(1^λ)秘鑰生成算法：選擇設計算返回(sk，pk)；

S2-1-3、各參與方廣播自己的公鑰和對u_iG的承諾(pk_i，kgc_i)；

S2-1-4、各參與方廣播打開承諾的信息kgd_i；

S2-1-5、各參與方收到其余方的廣播后，揭開每方的承諾P_i←Open(kgc_i，kgd_i)，其中，P_i＝u_iG為各參與方的公鑰；

S2-1-6、各參與方計算SM2算法公鑰

S2-2、生成SM2門限簽名私鑰；

S2-2-1、各參與方執行u_i的門限(t，n)Feldman-Vss算法，其中，a_i，k為選擇的k項個系數，X為自變量；

S2-2-2、當各參與者與其他參與方交互時，向發送σ_i，j，其中，{σ_i，j：＝p_i(j)}_j∈[n]為多項式的計算結果；

S2-2-3、收到各方發來的σ_i，j后，各參與方計算d_i：＝∑_k∈[n]p_k(i)，其中，d_i是簽名私鑰d的(t，n)Shamir門限份額；

S2-2-4、各參與方向所有參與方廣播Feldman-Vss算法系數和基點的乘積{V_i，k}_k∈[t]，其中，{V_i，k：＝a_i，kG}_k∈[t]；

S2-2-5、各參與方計算零知識證明并廣播π_kg，i，證明自己知道d_i；

S2-2-6、收到廣播的零知識證明后進行驗證，若驗證失敗，則終止協議；

S3、簽名階段：所有參與方利用CL加密方案傳輸密文，與其他參與方交互生成各自的簽名，所有參與方廣播各自的簽名并累加生成SM2最后的總簽名；具體為：

S3-1、參與方生成各自的(t，n)門限秘密份額；

S3-2、對秘密份額加密；

S3-3、生成各自的可加份額；

S3-4、計算SM2簽名的第一部分r；

S3-5、計算SM2簽名的第二部分s。