近年来,人工智能技术发展迅猛,已被广泛应用于各个领域,例如个性化推荐系统、自动语音识别以及计算机视觉等。这些技术的成功都是建立在大量的数据基础之上的,但是随着社会的不断发展以及人工智能应用的落地,人们对数据隐私的重视程度越来越高,数据共享不再那么容易,人工智能的发展面临着一定的挑战。联邦学习的出现打破了数据壁垒,使得多方能够在一定安全的条件下进行数据的共享。不幸的是,传统的联邦学习并不能完全保护参与方的隐私,因此研究安全的联邦学习变得越来越重要。目前联邦学习中的隐私保护研究面临的挑战主要有:一是基于加密技术实现的联邦学习方案会造成繁重的计算和通信开销。二是一些基于差分隐私实现的联邦学习方案对模型的准确率影响太大,实用性不高。更重要的是,多数基于本地差分隐私实现的联邦学习方案未能考虑到各参与方个性化的隐私保护需求。本文致力于上述面临的挑战,对联邦学习中的差分隐私保护做了如下研究工作。1.提出了一种基于本地差分隐私的边缘联邦学习方案。在现有的基于本地差分隐私的联邦学习方案中,存在的主要问题是通信开销大以及模型准确率不高。而在本方案中,我们首先在传统联邦学习架构的基础上引入边缘节点,通过利用边缘节点的计算和存储能力加速模型的收敛速度,以及减少参与方与服务器之间的通信轮数,从而有效降低系统的通信开销。其次在本地参数更新阶段,我们根据权重参数对神经网络的贡献大小,设计指数筛选机制进行安全参数选择。一方面能够减少上传的参数量,另一方面能够避免本地差分隐私扰动算法隐私预算增长太快的问题。除此之外,我们提出新的数据扰动算法对将要上传的参数进行扰动,相比于其它扰动算法,我们的算法具有更小的方差,从而能够改善模型的准确率。最后,通过隐私分析和实验评估表明,我们的方案在隐私保护的前提下高效且实用。2.提出了一种基于个性化本地差分隐私的联邦学习方案。在现有的基于本地差分隐私的联邦学习方案中,另一个重要的问题是方案未能考虑到各参与方的个性化隐私保护需求,导致有的参与方隐私保护不足,而有的参与方隐私保护过度。而在本方案中,我们从本地参与方差异化的隐私保护需求出发,避免了所有参与方设置相同隐私预算的问题,提出了一个满足个性化本地差分隐私的扰动算法。该算法允许各参与方根据自己数据的敏感程度设置期望的隐私参数,使得方案在隐私保护的前提下实现了个性化的隐私保护需求。最后,我们对方案进行了严格的隐私证明,同时在合成数据集和实际数据集上对方案进行了仿真,大量的实验结果表明,我们的方案在实现个性化隐私保护需求的同时能够得到一个高质量的模型。