数据安全岛平台是一个专注于保障数据安全流通，致力于解决数据共享的信任和隐私保护问题的数据开放和共享交换平台。综合应用安全计算沙箱，联邦学习，区块链，密文计算等多种前沿技术，配合关键行为数字验签和全业务流程追踪审计技术，实现共享数据的所有权和使用权分离，确保数据 “可用不可见”，保障数据共享交换过程的可靠、可控和可溯。

u 平台安全

采用分布式架构，设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离，数据通过网闸单向流动。

u 计算安全

安全计算沙箱：不同合约之间的任务空间完全隔离；沙箱内的计算任务和操作都留有详细审计记录，可实现操作监控和历史回放。

联邦学习：通过在本地进行模型训练，然后仅将模型参数加密上传到数据交换区域，并与其他各方训练模型参数进行聚合，以达到原始数据不出本地，模型训练效果最佳的结果。

密文计算：实现数据加密状态下的多方数据安全计算。

u 传输安全

采用端到端双向多重加密技术。用户可以在平台上自主注册公钥，数据上传下载时，平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的数据集，单次有效，即用即毁。

u 存储安全

从数据上传到平台，经过运算处理，到最终结果下载，整个业务流程数据都是密文状态，用后即毁，最小化数据在平台上的明文暴露时间，最低限度的对数据做留存，确保数据使用生命周期内的高安全。

u 审计安全

操作签名：通过数字签名实现用户敏感操作的二次鉴权。

审计上链：利用区块链公开透明和不可篡改性，防止审计日志丢失和被篡改。

交易报告：数据合约交易最终以审计报告的形式对各参与方公开，保障数据共享过程的可信、可控和可监管。