(t,n)签名方案，能够识别签名过程中的恶意攻击者。但是，这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶，而且当时作恶发生后，我们无法确定哪些人参与了作恶。本文提出了一种改进方案，能够从签名中获知哪些人参与了签名。
3 k! ^) e* _3 Y6 d& }
* H. `; z! q& y3 S) t& `本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。/ [: L$ W: y- W# G; m5 c+ a& v
一、数字签名标准$ ]5 {* S9 l) M# {# b* [7 J+ j3 J" u! G
私钥生成 在Zq上随机选择私钥x及xi，计算循环群G上的公钥及，i=1,2,…,n-t-1。
- \- R/ }- \; S' f" W+ y% `9 [签名 对任意消息M，: o( B- O' S  p$ S/ G
-计算
1 j$ w* [# u; @-选择，i=1,2,…,n-t-1
. o9 l6 o" a1 b: O-在G上计算
! j" S% y9 o; S) \: R! O-计算4 ~% r# {' H& s) u: ?* w
-输出' P# Q) ^* _6 j3 l+ u
验证 对输入M，σ,y和yi，i=1,2,…,n-t-1，
  B3 U( T5 B9 p/ w( ~) S9 N-检查，i=1,2,…,n-t-17 K& o# P  K1 w# X8 ?$ t
-在G上计算
2 A% q" Z  E3 y( j1 u-接受（输出1）当且仅当. C8 t. O9 G6 @( Q# u/ n& h6 W
二、私钥生成协议
: m6 n) C% x# c2 Q/ X" d* y阶段 1 每一个参与者Pi选择；计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei。
# ^' c6 f; W' }% o9 P每一个参与者Pi选择；计算并广播KGCi,j。这里j=1,2,…,n-t-1。" @% v) {8 _" Q+ z3 u
阶段 2 每一个参与者Pi广播KGDi。令vi,0为Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,j为Pi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1。
, w- n9 h5 T1 V5 V+ V  Y+ ^( m计算公钥及，j=1,2,…,n-t-1。1 d6 Q# \% `, N9 z/ ]$ h
将作为种子，使用公开的随机数生成算法生成一组伪随机数，j=1,2,…,n-t-1。- U+ a: T; l% `. ]. d
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t。2 P2 J  v6 w  B4 c0 @7 r! d+ [) t
每一个参与者Pi计算，将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi，计算并公开。
7 [- s: \  H/ @6 P7 x% v' `根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:
2 R5 |) F+ w; u" |5 s( Z4 R
; G  r0 M) t3 ?3 f* D3 O, f2 {4 d阶段 3 与文献[1]相同。5 f- D" N) h0 `6 S* C9 q
三、签名协议
* z* L8 _  Z. e5 M3 p, y$ M阶段 4 ，这里。  C% h" |( @4 v. Z9 O4 x5 g
阶段 5 中止条件为。/ ?/ ^! M% G4 O5 ]
其它部分与文献[1]相同。