在安全多方计算中，Beaver三元组是实现加法和乘法有效安全计算的基本技术之一，其可以将协议轮数降低至参与方个数的多项式大小。文章对移动敌手模型下Beaver三元组的安全生成协议开展研究，提出抵御半诚实移动敌手攻击的安全协议。首先，文章利用Paillier公钥系统设计了计算安全的有效两方主动性Beaver三元组生成协议，协议轮数为分享片段更新次数的2倍，每轮通信复杂度为3个Paillier密文；然后利用Shamir秘密分享等初等密码工具设计出信息论安全的有效n方Beaver三元组主动性生成协议，其中n≥3，协议发送元素总数至多为6nκ+6n个，执行轮数不多于2κ+2，其中κ为分享片段更新次数，且敌手控制参与方数不超过n-2。最后，针对恶意敌手文章给出协议设计思路。

• 单位
  中国科学院大学; 中国科学院信息工程研究所; 信息安全国家重点实验室