在大数据的时代,数据成为了科学研究的基石。基于深度学习技术的推荐算法、语音识别、图像识别、无人驾驶等新型科技发展迅速,数据担任着驱动算法不断优化迭代的重要角色。深度学习模型的层层数据抽象能力带来预测准确性的提升,但大量训练数据通常包含敏感和保密的用户信息,面临着严重的隐私泄露风险。差分隐私技术凭借其背景知识无关的强大数学证明,已经从面相传统的数据发布向更加前沿的深度学习训练数据隐私保护领域发展。差分隐私和深度学习的结合,通常面临模型准确度和隐私性的博弈。噪声的添加带来模型准确性损失,以及非语义安全的弱点使得差分隐私在部署过程中存在许多困难:如何减少训练轮数迭代造成的噪声数倍累加,以及最终的模型整体效用的评估等问题都是亟待解决的问题。首先,作为研究的基础,本文梳理了目前主流的差分隐私深度学习隐私保护方案,将差分隐私部署于深度学习模型的位置按照输入层、隐藏层、输出层划分为三个层次;其次,以差分隐私理论约束为隐私保证,以减小差分隐私为模型带来的可用性损失为目的,分别研究了基于梯度自适应加噪和基于输入输出关联的多层差分隐私保护方法。其中,针对梯度下降过程,提出分层的梯度适应性裁剪和加噪,利用Moments Accountant机制进行隐私统计,并结合隐私攻击进行模型安全性证明,分析了由于训练迭代所带来的模型局限性;基于输入输出关联的多层差分隐私保护方法摆脱了隐私预算对训练轮数的约束,利用关联度计算加强了模型特征与输出之间的关系,将关联度作为噪声适应性分配的依据,即在关联性较强的特征上添加更少的噪声,确保了模型更优的准确性。差分隐私的保护效用已经在诸多应用中得以体现,也逐渐成为隐私保护的一种实际标准,研究其在深度学习领域的应用,将为未来更多的深度学习技术落地提供隐私保障。本文通过对照实验,不仅在理论上证明了差分隐私的效用,也在直观上提供了依据,证明了在一定程度上,差分隐私深度学习保护模型能够在隐私性和可用性上达到平衡。