1.可穿戴设备分类属性个性化本地差分隐私保护方法，其特征是，可穿戴设备端包含d个分类属性A＝{A1,A2,…,Ad}，且分类属性的范围为k＝{k1,k2,...,kd}，分类属性之间相互独立；同时包含n个用户U＝{U1,U2,...,Un}，其中某个用户所对应的数据集合为vi＝{vi[A1],vi[A2],...,vi[Ad]}(i∈n)，整体隐私预算为ε，而用户Ui的隐私预算为εi＝wi·ε，其中权重因子wi(1/d≤wi≤1)；用户Ui利用随机响应技术对自己的原始数据vi[Aj],(1≤i≤n,1≤j≤d),进行扰动，得到扰动数据 其中， 表示用户Ui对应的分类属性vi[Aj]，α为该分类属性的扰动值， 表示一个随机数，然后用户Ui将 发送给第三方数据存取服务端，第三方数据存取服务端收到扰动数据以后，汇聚所有用户发送的扰动数据，分别对每个分类属性进行频数估计 最终得到所有分类属性的频数估计集合所述个性化本地差分隐私保护方法包括数据上传阶段和数据查询阶段；其中：

所述数据上传阶段的步骤如下：

可穿戴设备端向可认证授权机构发送上传数据的请求，并同时将上传数据的地址url和可穿戴设备的信息发送给可认证授权机构；

可认证授权机构接受可穿戴设备端的上传数据请求，并且生成随机通信对称密钥和通信ID，然后可认证授权机构将通信对称密钥、通信ID和上传数据的地址存到数据库中，并将通信对称密钥和通信ID发送给可穿戴设备端；

可穿戴设备端得到通信对称密钥和通信ID后，首先进行个性化隐私设置，令εi＝wi·ε，其中1/d≤wi≤1；然后对自己的原始数据进行预处理；接着根据Johnson-Lindenstrauss引理生成一个随机投影矩阵，并利用随机投影矩阵对码字长度做降维操作；其次利用随机采样技术选取敏感数据；接着利用随机响应技术对敏感数据进行噪声扰动；最后可穿戴设备端用通信对称密钥对扰动数据进行加密，并将加密后的扰动数据和通信ID发送给第三方数据存取服务端；

第三方数据存取服务端收到可穿戴设备端的通信ID后，根据通信ID向可认证授权机构查询通信对称密钥，然后用通信对称密钥解密可穿戴设备端上传的加密数据，最后得到可穿戴设备端的扰动数据，并将其保存到数据库中；

所述数据查询阶段的步骤如下：

敏感数据使用方向可认证授权机构发送查询数据的请求，并在发送查询请求的同时，上传查询数据的地址url；

可认证授权机构接受敏感数据使用方的查询数据请求，然后随机生成通信对称密钥和通信ID，并将其保存到本地数据库中，最后将通信对称密钥和通信ID发送给敏感数据使用方；

敏感数据使用方得到通信对称密钥和通信ID后，用通信对称密钥对敏感数据使用方的查询信息进行加密，并将加密之后的查询信息和通信ID发送给第三方数据存取服务端；

第三方数据存取服务端收到敏感数据使用方的通信ID后，根据通信ID向可认证授权机构查询通信对称密钥，然后用通信对称密钥解密敏感数据使用方上传的加密后的查询信息，得到敏感数据使用方的查询信息；根据查询信息得到数据库中的扰动数据对初始化为k维的向量zi,j(1≤i≤d,1≤j≤n)进行赋值，令其中，k表示分类属性的范围，zi,j表示第i个分类属性第j个用户所对应的

k维向量；首先计算每个分类属性的所有用户数据的平均值 然后计算每个分类属性不同取值情况的频数估计 接着汇聚所有分类属性不同取值的频数估计，得到分类属性的频数估计集合 最后用通信对称密钥加密频数估计集合，并将

加密结果发送给敏感数据使用方；

敏感数据使用方收到第三方数据存取服务端的加密数据之后，然后用通信对称密钥解密第三方数据存取服务端发送的加密数据，得到对应的分类属性的频数估计集合。

2.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，可认证授权机构保存通信对称密钥的生存周期，超过此生存周期的通信对称密钥不会返回给第三方数据存取服务端。

3.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，可穿戴设备端的隐私预算表示不同的敏感保护级别，为了保证数据的可用性，εi必须大于等于ε/d。

4.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，采用一元编码技术对可穿戴设备的原始数据进行预处理，降低可穿戴设备端与第三方数据存取服务端之间的通信代价。

5.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，可穿戴设备端与第三方数据存取服务端之间的数据传输，需要将数据转换为码字进行通信，利用随机投影矩阵可以将码字长度从d维降到m维，d表示分类属性的个数，m表示随机投影矩阵的行数。

6.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，利用随机采样技术在降维后的码字中，随机选取一位作为用户的敏感数据。

7.根据权利要求1所述的可穿戴设备分类属性个性化本地差分隐私保护方法，其特征在于，利用满足本地差分隐私的随机响应技术对原始数据添加噪声进行扰动，达到隐私保护的目的。

8.一种可穿戴设备分类属性个性化本地差分隐私保护系统，其特征在于，包括可穿戴设备、敏感数据使用方、可认证授权机构以及第三方数据存取服务端，其中：可穿戴设备：主要负责向可认证授权机构发起上传数据的请求，是数据的提供方；

敏感数据使用方：主要负责向可认证授权机构发起查询数据的请求，是服务的需求方；

可认证授权机构：在系统初始化阶段，主要负责将整体隐私预算发送给可穿戴设备端；

在数据上传阶段以及数据查询阶段，主要负责生成通信对称密钥；同时，对第三方数据存取服务端提供密钥查询服务，并且通过本地数据库对通信密钥等信息进行存储；

第三方数据存取服务端：主要负责对扰动数据进行汇聚并进行去精处理，得到分类属性的频数估计集合，以及大量数据的存储与维护；

可穿戴设备端向可认证授权机构发送可穿戴设备的ID和上传数据的地址；可认证授权机构根据可穿戴设备端的上传数据请求生成本次对话的通信密钥以及通信ID，并将其保存到本地数据库，然后将通信密钥和通信ID返回给可穿戴设备端；

可穿戴设备端用满足本地差分隐私保护的随机响应技术对原始数据进行扰动，然后用通信密钥对扰动数据进行加密并将其发送给第三方数据存取服务端；可穿戴设备端收到可认证授权机构返回的通信密钥以及通信ID后，首先根据可认证机构在初始化阶段发送的整体隐私预算ε设置自己的个性化隐私预算εi，然后利用一元编码对可穿戴设备的原始数据进行编码，接着根据Johnson-Lindenstrauss引理生成随机投影矩阵，利用随机投影矩阵对码字长度进行降维，然后用随机响应技术对用户的敏感数据进行扰动，最后用通信密钥对扰动数据进行加密，并将加密数据发送给第三方数据存取服务端；第三方数据存取服务端在收到可穿戴设备端发送的加密数据之后，用通信密钥对加密数据进行解密，得到可穿戴设备端的扰动数据，并将其存储到本地数据库中；

敏感数据使用方向可认证授权机构发送查询数据的请求，同时也发送了查询数据的地址；敏感数据使用方向第三方数据存取服务端发送查询数据的请求，可认证授权机构接受敏感数据使用方的查询数据请求，然后随机生成通信对称密钥和通信ID，并将其保存到本地数据库中，最后将通信对称密钥和通信ID发送给敏感数据使用方，敏感数据使用方收到可认证授权机构的通信密钥和通信ID后，用通信密钥对查询信息进行加密，最后将加密后的查询信息发送给第三方数据存取服务端；

第三方数据存取服务端首先利用通信ID向可认证授权机构查询对应的通信密钥，然后用通信密钥解密加密后的查询信息，得到敏感数据使用方的查询信息，接着根据查询信息获得数据库中对应的扰动数据，并将扰动数据赋值给对应的k维向量，之后计算出每个分类属性的所有用户数据的平均值，接着计算每个分类属性不同取值情况的频数估计，之后汇聚所有分类属性不同取值情况的频数估计，最后用通信密钥对分类属性的频数估计集合进行加密，并将加密数据发送给敏感数据使用方；

敏感数据使用方收到第三方数据存取服务端发送的加密数据后，使用可认证授权机构发送的通信密钥对其进行解密，得到分类属性的频数估计集合。