没有信息化就没有现代化,在信息化已得到高速发展的现代社会,信息安全也已成为了新的关注热点。我们可以看到,在很多涉及信息安全的领域中,人们越来越频繁的用到了密码机、数据加密卡、UKey等硬件密码设备来进一步提升加密效率及系统安全性,但同时我们也可以看到,即使是采用这些性能优越的密码设备在信息数据量呈井喷式增长的今天也已经显得有些力不从心了。本文在研究传统加密流程及基本方法的基础上,结合目前信息安全行业的现状,设计实现了一种基于无线UKey的分段式文件加密系统,重点阐述了其中的基于网络的文件加密方法、UKey技术、并行调度管理方法、用户身份验证、数据重传等关键技术及实现。本文首先详细地介绍了一种应用于该系统的文件加密方法,该加密方法可以使加密运算程序与用户客户端相分离并独立运行在加密服务端,加密服务端会对客户端指令做出响应并完成加解密运算,客户端与服务端之间通过SOCKET进行数据交互,用户客户端只提供用户操作界面。其次,针对现有UKey的一些不足对其进行了一些改进,引入了Wi Fi模块,更换了处理能力更强、存储空间更大的芯片,使UKey能够更好的满足本系统及其他应用场景的需要。最后,针对单个UKey硬件资源不足、加密效率不高的问题,设计了一个并行调度管理方法,实现了基于无线UKey的分段式文件加密系统。该系统由系统登录模块、身份认证模块、完整性校验模块、并行调度管理模块、文件访问控制模块以及传输模块这六个模块构成。系统采用多线程处理,一个完整的文件在并行调度管理模块的作用下被拆分成多个小的数据段,并被分发到对应数量的UKey中,这些UKey能够同时响应客户端的加密请求,对各数据段进行并行加密,所有运算结果都会返还给客户端并汇总为最终加密结果。本文所实现的文件加密系统,其加密速率与文件的分段数量成正比,具有良好的加密性能及优良的扩展性。该系统能够充分发挥UKey作为硬件加密设备在抵御攻击、密钥的安全存储、运算速度等方面的优势,同时又能够克服UKey资源不足、处理能力有限等问题,并且其基于SOCKET传输的C/S架构更适用于现如今越来越丰富的各种应用场景。