近年来,机器学习在线服务以其便捷实用的优点吸引了众多数据研究者的关注,改变了人们对机器学习模型搭建难成本高的固有认识。其数据驱动服务这一特性使得大量用户数据被应用于训练各种服务模型,其中不乏用户的敏感信息。然而不可信的机器学习云端服务并不能对在线用户的隐私信息提供有力的隐私保障,存在用户隐私信息恶意推理、模型反演攻击和成员推理攻击等隐私威胁,对在线用户和服务提供商造成严重的损害,因此保护机器学习模型数据隐私和用户信息隐私不被泄露成为机器学习在线服务发展面临的一个亟待解决的重要问题。图卷积神经网络作为一种新兴的机器学习算法,可以有效传播图信息以实现对拓扑网络特征的有效提取,且在拓扑图结构数据方面强大的学习能力使其在社交网络相关研究领域备受关注,有效推动了属性推理、链接推理等研究的发展,但同时不可信的云端服务平台也增加了对社交用户隐私恶意推理的风险。本文针对社交网络场景中图卷积神经网络预测模型面临的用户数据隐私威胁,依据社交网络的同质性原理,创新性地提出一种基于图卷积神经网络的私有属性推理方法,对社交用户私有属性进行推理;随后针对提出的隐私推理模型,本文结合差分隐私技术提供对应的隐私保护机制,提出一种基于图卷积神经网络的差分隐私保护方法,主要的研究工作如下:（1）从用户和机器学习模型两个角度分析了机器学习即服务的隐私威胁,并进一步介绍了隐私推理、模型反演攻击和成员推理攻击等隐私威胁方法的工作原理;同时对目前常见的机器学习差分隐私保护相关研究工作进行分类介绍。（2）提出一种基于图卷积神经网络的属性推理方法PAI-GCN（Private Attribute Inference based on Graph Convolutional Neural Network）。该方法详细分析了社交网络场景下图卷积神经网络预测模型对用户数据造成的隐私威胁,根据社交网络的同质性原理,利用社交用户公开的属性特征和社交关系,通过半监督学习方法构建一个图卷积神经网络分类模型,推理出目标用户隐藏的私有属性类别。最终通过真实的社交网络数据集Soc-Pokec对该方法的准确性和鲁棒性进行评估,实验结果表明,该方法可以正确推理出80.8%的社交用户私有属性。（3）结合差分隐私技术提出一种基于图卷积神经网络的差分隐私保护方法DP-GCN（Differential Privacy preserving based on Graph Convolutional Neural Network）。该方法利用差分隐私加噪机制对训练模型参数注入满足拉普拉斯分布的噪声,使用干扰的权重参数对待预测数据进行分类。目的是使敌手即使获取到发布的模型参数也很难根据输出结果推理出训练成员的隐私信息,从而实现对用户数据和模型参数的隐私保护。通过理论证明和实验分析对该方法的隐私保护性和数据效用性进行评估,结果表明DP-GCN方法可以实现满足差分隐私的同时具有较高的数据效用性。本文为云端部署图卷积神经网络模型服务提供了一种有效的隐私保护方案,弥补了图卷积神经网络应用因隐私威胁带来的局限性,对现实中推广具有隐私保护的图卷积神经网络具有积极的推进作用。