大数据时代的来临,使得基于神经网络的深度学习算法广泛地应用于生物医疗、面部识别等现实生活场景中。然而,具有不同背景知识的攻击者通过直接获取原始数据敏感信息或间接提取模型参数的方式来获取利益,甚至通过生成对抗样本的方式导致模型分类错误。深度学习所面临的隐私泄露及安全风险直接阻碍了深度学习的发展。因此,深度学习的隐私保护已逐渐成为近年的研究热点。差分隐私作为一种提供严格数学证明的隐私定义,旨在保护敏感信息不被攻击者所推断。目前,国内外学者已将差分隐私机制扩展于深度学习模型中,其主要方式是对所保护的隐私单元引入具有特定分布的噪声机制,并通过隐私预算ε来衡量模型隐私保护的程度。隐私预算ε分配越少,对隐私单元的保护力度越强。其中,最经典的差分隐私深度学习算法为差分隐私随机梯度下降法（DPSGD）,该算法实现了在图像分类任务上对神经网络梯度的保护。然而,DPSGD的隐私性是建立在牺牲模型效用性的基础上的,因此提出平衡模型的隐私性与效用性的方案刻不容缓。与此同时,差分隐私深度学习模型已被证实很难抵御对抗样本的干扰,导致模型在不同的任务上无法达到预期的效果。因此,如何在保证模型隐私性的同时,提升差分隐私模型的鲁棒性也是目前值得研究的热点。本文基于DPSGD算法所存在的问题,分别设计了两种用于提升模型隐私性、效用性以及鲁棒性的解决算法,主要研究内容如下:（1）针对DPSGD模型隐私性与效用性难以平衡的问题,提出自适应切割边界的差分隐私深度学习算法（ACDP）。首先,从梯度类型、迭代次数与网络层间的角度,评估了切割边界对模型的影响,从而对不同类型梯度进行分层切割。此外,为了对梯度进行更细粒度的划分,在层间采用距离计算的方式对梯度进行分组聚合,从而使得梯度值相近的梯度为一簇,簇内梯度设置同样的切割边界。最后,基于标准差作为目标函数量化了自适应切割边界的设置,并从理论上证明了切割边界设置的合理性。（2）针对DPSGD模型鲁棒性较差的问题,提出具有鲁棒性对抗权重的差分隐私深度学习算法（Adv RGDP）。首先,采用单独梯度占比均值梯度的权重梯度提取方法,将梯度与模型输出相关性分为不同类型的梯度。随后,将强梯度输入至浅层网络中进行梯度随机化,从而增强模型参数的随机性。而偏强梯度则保持原有的梯度信息。对于弱梯度则选择丢弃,从而降低梯度与特征匹配时的复杂性。（3）对ACDP进行了隐私分析,并在四个基础数据集上分别验证了ACDP算法与Adv RGDP算法在相比于DPSGD算法,保证模型一定隐私性的同时,达到了模型效用性以及鲁棒性的提升。最后使用经典对抗攻击FGSM与FGM展示了Adv RGDP算法在抵御对抗样本干扰时的优越性。