本发明涉及SM9数字签名生成方法：签名装置有非秘密PA＝[c‑1]dA，有秘密cA＝E(c)，其中dA为用户SM9签名私钥,c为[1,n‑1]内的签名装置未保存的秘密，n为SM9双线性映射群的阶，E(·)是采用同态加密算法的加密运算，签名辅助系统有解密运算的私钥；对消息M签名时，签名装置、签名辅助系统在[1,n‑1]内随机选择整数r1、r2，在不暴露各自秘密的情况下，计算得到w＝g^(b1r1+b2r2)，其中b1＝1或c‑1，b2＝1或c‑1，h＝H2(M||w,n)，利用同态加密运算计算得到s2＝(r1b1c+r2b2c‑hc)mod n或s2＝(r1r2bc‑hc)mod n，S＝[s2]PA，则(h,S)为针对消息M的数字签名。