(t,n)签名方案，能够识别签名过程中的恶意攻击者。但是，这里仍然有一个问题。我们无法保证不会有t+1个参与者合谋作恶，而且当时作恶发生后，我们无法确定哪些人参与了作恶。本文提出了一种改进方案，能够从签名中获知哪些人参与了签名。
. L% c( E( o1 c
: I7 Q! X% Q- `本文需要对文献[1]中的2.7数字签名标准、3.1私钥生成协议和3.2签名协议作出改进。下文针对(t,n)阈值签名方案。
5 |& M5 w5 n6 L8 U1 l3 |- Y8 v+ U! q一、数字签名标准3 G1 G1 J. E$ i
私钥生成 在Zq上随机选择私钥x及xi，计算循环群G上的公钥及，i=1,2,…,n-t-1。
* i4 Z  L# ~  D' k; f! q: y) U$ `$ Y签名 对任意消息M，  c5 F$ o1 Y# p; v" E( h( R4 H
-计算
( _$ A! D  X4 c5 G8 p-选择，i=1,2,…,n-t-12 K7 I/ ~0 Q6 g) _4 t" L7 t
-在G上计算
8 ?7 t% ^! _! O-计算; [2 O# Q9 Q$ [
-输出
0 `9 ?3 p$ Z& `7 Q验证 对输入M，σ,y和yi，i=1,2,…,n-t-1，
/ ^* t+ ^6 A% B  U) S/ Z-检查，i=1,2,…,n-t-1
7 p! m7 ]7 l8 B+ I5 x8 \8 ^( n  S-在G上计算
/ l% c3 B% f5 N/ p; t, l- l" N' J-接受（输出1）当且仅当/ T7 Z9 e: H/ v/ U5 m
二、私钥生成协议
& L6 o  g. P5 y: g& x阶段 1 每一个参与者Pi选择；计算并广播KGCi。每一个参与者Pi广播Paillier加密系统的公钥Ei。4 K) _  Z& Z0 }3 O# j
每一个参与者Pi选择；计算并广播KGCi,j。这里j=1,2,…,n-t-1。8 C  @+ s( F, g3 l! h4 I
阶段 2 每一个参与者Pi广播KGDi。令vi,0为Pi解析承诺(decommit)得到的值。每一个参与者Pi广播KGDi,j。令yi,j为Pi解析承诺(decommit)得到的值。这里j=1,2,…,n-t-1。* E" y9 H" b3 Z! k* h4 ^
计算公钥及，j=1,2,…,n-t-1。2 c0 w9 w- S0 ~5 P3 q, N! N" a
将作为种子，使用公开的随机数生成算法生成一组伪随机数，j=1,2,…,n-t-1。  z& A& J8 d% X+ I- [/ z7 w
每一个参与者Pi选择。令。每一个参与者Pi计算并公布,j=1,2,…,t。  q% J6 @* C4 D  }
每一个参与者Pi计算，将它发送给参与者Pj。每一个参与者Pi将收到的份额相加得到xi，计算并公开。9 \- S' {5 `/ e% e. E0 I) C' m9 E
根据这些信息, 拿到份额的参与者Pi可以通过以下等式检查自己的份额xi是否有效:! e! p5 u( L9 L6 W( W
. d( F$ N, j6 }. I& _- z( }
阶段 3 与文献[1]相同。
1 Q! E. K. o8 m7 I' e, ?三、签名协议
# S5 |& ^/ m. f' }6 b. K& N  u1 W阶段 4 ，这里。
( E/ H2 Y2 S" q; b3 H. p2 e6 G9 t阶段 5 中止条件为。
) ~: _1 O( u7 O1 ?% Y/ H. g1 T0 H3 i其它部分与文献[1]相同。