联邦学习是一种有助于解决多方计算下数据孤岛问题的学习方法,参与方无需共享本地数据,通过分布式协作训练一个高质量的全局模型。联邦学习凭借其去中心化、数据隔离、高计算性能等优势成为工业界和学术界的热门研究方向。然而,大量研究表明联邦学习机制存在许多安全漏洞,由于联邦学习的框架并没有对参与方的资质进行校验、没有对模型的访问权加以约束,也并没有考虑到对传递的参数进行保护。这些漏洞可能被内部参与者和外部攻击者所利用,破坏联邦学习系统的安全性。差分隐私是当前保护联邦学习隐私安全的主流技术,其通过严格的统计框架提供隐私保证,使得加躁后的梯度无法泄露关于实体数据的敏感信息。当前差分隐私保护联邦学习的难点在于兼顾数据隐私性和模型可用性。差分隐私的应用导致模型的准确率下降,而且随着迭代次数的增多,高维加躁梯度的聚合导致隐私损失成倍累加。如何在保证数据隐私性的同时减少模型的精度损失和通信开销是当前亟需研究的问题。本文着重研究差分隐私和安全混洗的隐私保护技术在联邦学习中的应用,结合理论分析和仿真实验,证明了方案在模型可用性、数据隐私性和通信效率三方面均达到优异的效果,为联邦学习在各个领域的技术落地提供了更强的隐私保障。本文主要的工作和贡献如下:（1）在本地差分隐私保护联邦学习的场景下,以差分隐私理论约束为隐私保证,以减小差分隐私为模型带来的可用性损失为目的,分别研究了基于梯度自适应加噪和梯度自适应裁剪方法。其中,针对梯度下降过程,提出梯度适应性裁剪和加噪方法,利用Moments Accountant机制进行隐私统计,并结合隐私攻击进行模型安全性证明。基于神经元的贡献率添加自适应噪声的方法,将贡献率作为噪声适应性分配的依据,即在贡献率较高的特征上添加更少的噪声,确保了模型更优的准确性。（2）在通信轮数较大的联邦学习模型中,由于差分隐私的组合性质,隐私损失成倍累加,导致整体的隐私成本过高。本文设计了一种新型的联邦学习安全混洗算法,结合差分隐私、稀疏向量技术,提出Top-K梯度选择方案,将本地差分隐私的开销与梯度向量的维度解耦,节省了隐私预算。此外,在联邦学习模型中引入ESA框架实现混洗差分隐私,并结合指数衰减的思想对客户端进行动态采样。通过客户端的采样和梯度的混洗达到双重的隐私放大效应,降低系统的整体隐私损失。