在数据的非交互式和交互式计算模型中,半诚实模型下由于不可信的数据分析者滥用数据导致隐私泄露。为此,使用可证明的差分隐私可以实现隐私保护与数据效用之间的权衡。但是,没有统一的方法表明隐私保护与数据效用之间的权衡。进一步在理性模型下考虑差分隐私的权衡,如果数据持有者获得最好的隐私保护,那么数据分析者获得最小的数据效用,反之亦然。因此,在理性模型下差分隐私的权衡导致隐私泄露或效用灾难的极端现象。此外,由于数据持有者的保护策略和数据分析者的分析策略是相互制约的,所以数据持有者和数据分析者都不能实现各自希望的最好隐私保护和最大数据效用。因此,在理性模型下数据持有者和数据分析者分别实现期望隐私保护和期望数据效用是最好的结果,其中期望隐私保护是对隐私预算的偏好,期望数据效用是对数据效用的偏好。综上所述,在差分隐私及其应用研究中,存在以下问题:（1）在半诚实模型下没有统一的方法表明差分隐私的隐私保护与数据效用之间的权衡;（2）在理性模型下差分隐私不能实现数据持有者的期望隐私保护,同时也不能实现数据分析者的期望数据效用;（3）在多用户协作本地化数据收集中,使用差分隐私存在过分保护和保护不足的问题,进而在理性模型下使用差分隐私不能实现用户的期望隐私保护,同时也不能实现服务提供商的期望数据效用;（4）已有工作使用差分隐私仅仅实现基因组数据的隐私保护与数据效用之间的权衡,并且在理性模型下使用差分隐私不能实现基因组数据共享中患者或数据中心的期望隐私保护,同时也不能实现医学中心的期望数据效用。针对上述所存在的问题,本论文首先在半诚实模型下提出隐私-效用单调性表明差分隐私的权衡。其次,由于差分隐私机制产生的噪音是随机的,本论文在理性模型下提出实现期望隐私保护和近似期望数据效用的自适应差分隐私,并将其应用于多用户协作本地化数据收集。最后,因为基因组数据不同于其他类型数据,类似于自适应差分隐私,本论文在理性模型下提出实现期望隐私保护和期望数据效用的字符型自适应差分隐私,同时将其应用于基因组数据共享。本论文在半诚实模型下表明差分隐私具有隐私-效用单调性和有界隐私-效用单调性,并且在理性模型下所提出的自适应差分隐私及其机制和字符型自适应差分隐私及其机制,不仅具有重要的理论价值,而且在工程应用中具有重要的实际意义。本论文的具体研究内容如下:（1）在半诚实模型下,根据本论文的隐私度量和效用度量,基于计算不可区分性提出隐私-效用单调性表明差分隐私的权衡。进一步根据本论文的有界隐私度量和有界效用度量,提出有界隐私-效用单调性表明差分隐私的有界权衡。然后,从理论和实验分析表明几种差分隐私机制具有隐私-效用单调性,同时满足有界隐私-效用单调性。最后,在理性模型下分析差分隐私的隐私-效用单调性导致单边权衡,进而导致隐私泄露或效用灾难的严重问题。（2）基于研究内容（1）,因为差分隐私机制产生随机的噪音,根据本论文的隐私度量和效用度量,在理性模型下提出实现期望隐私保护和近似期望数据效用的自适应差分隐私的定义,并且给出自适应差分隐私的应用模型,以及相应的自适应差分隐私机制。本论文从理论分析、应用示例和实验分析表明自适应差分隐私机制可以实现期望隐私保护和近似期望数据效用。此外,本论文的性能分析表明自适应差分隐私机制可以实现期望隐私保护、近似期望数据效用和计算效率之间的权衡。（3）在理性模型下,本论文基于研究内容（2）中所提出的自适应差分隐私机制构建多用户协作本地化数据收集的隐私保护模型,并且提出基于启发式混淆的多用户协商隐私预算的方法实现期望隐私保护。通过理论和实验分析表明基于自适应差分隐私的多用户协作本地化数据收集模型可以实现期望隐私保护和近似期望数据效用。此外,本论文的性能分析表明基于自适应差分隐私的多用户协作本地化数据收集模型可以实现期望隐私保护、近似期望数据效用和计算效率之间的权衡。（4）由于基因组数据不同于其他类型的数据,所以研究内容（2）中所提出的自适应差分隐私不能直接用于基因组数据共享中的隐私保护。因此,在理性模型下,类似于自适应差分隐私的定义及其机制,基于本论文的隐私度量和效用度量,本论文首先提出实现期望隐私保护和期望数据效用的字符型自适应差分隐私的定义及其机制。本论文的理论分析表明字符型自适应差分隐私机制可以实现期望隐私保护和期望数据效用。然后,在理性模型下基于字符型自适应差分隐私机制构建基因组数据共享的隐私保护模型,并从理论和实验分析表明基于字符型自适应差分隐私的基因组数据共享模型可以实现期望隐私保护和期望数据效用。此外,本论文的性能分析表明基于字符型自适应差分隐私的基因组数据共享模型可以实现期望隐私保护、期望数据效用和计算效率之间的权衡。