发明涉及SM2签名制作数据的安全可控使用方法：签名装置有PA＝[dA]G，cA1＝(c0(1+dA)‑1)mod n，t2＝EH((c0)‑1)，其中dA为用户的SM2签名私钥，n为基点G的阶，c0为签名装置不知道的整数秘密，cA1为签名装置的秘密，EH((c0)‑1)为针对(c0)‑1的乘数加密运算或同态加密运算，签名辅助系统有或能得到对应解密运算的密钥；当需使用dA对消息M签名时，签名装置和签名辅助系统在[1,n‑1]内随机选择整数k1、k2，在不暴露各自秘密的情况下计算得到Q＝[k1+k2(1+dA)]G，s＝((k2+(k1+r)(1+dA)‑1‑r)mod n，其中r由消息M和Q计算得到，(r,s)为数字签名。