随着经济全球化的到来和Internet的广泛使用，Web(World Wide Web)逐渐成为全球企业合作的平台。研究基于Web的协同产品开发技术，对于企业适应环境、加强合作，从而赢得市场竞争具有重要的理论价值和现实意义。信息安全技术是基于Web的协同产品开发系统实施的使能技术，是在协同工作中维护企业利益，保护企业知识产权的关键。 研究信息安全离不开其实施的环境。因此本文首先根据基于Web的协同产品开发的特点，综合运用计算机支持的协同工作和分布式对象技术的理论，提出了基于Web的协同产品开发环境的体系结构，为全文的论述奠定了基础 基于Web的协同产品开发中信息安全研究应从系统设计的高度，全面地考虑系统的安全模型、安全需求和安全策略，合理的信息安全模型是保证产品开发过程安全、可靠、可控的前提。本文根据基于Web的协同产品开发的特点，建产子基于Web的协同产品开发系统的安全模型。 认证是信息安全系统的第一道防线。本文异地协同工作的特点，提出了协同产品开发中基于交互式零知识证明的身份认证协议，井可将其由一个识别方案转化为一个签名方案。本文还设计了一个跨域的信息认证系统，给出了协同产品开发中的跨域信息模型，并提出了相应的跨域认证方案。 访问控制是协同工作中信息安全的关键。本文创造性地提出了协同工作中的信息流控制策略。不仅用数据流图对其视图模型进行了描述，而且用Z浯言实现了模型的公式化方法，解决了协同工作中信息在安全级别不同的用户间的流动问题，本文还提出了一种将工作流管理与访问控制相结合的动态访问控制的Petri网建模方法，能够实现访问控制的自动化执行并有效提高系统的管理效率。 本文根据协同工作中信息传输的特点，建立了基于密钥分配树的密钥分配层次结构。并在这种层次结构的基础上，提出了协同产品开发中信息传输过程的双重加密、多层次密钥分配的方案，实现了对协同工作中动态小组成员的实时安全管理，保证了数据传输的安全性。 本文成功地构造了基于Web的协同产品开发系统的模型，详细论述了基于Web的协同产品开发中的信息安全技术。为系统的设计与实施提供了可直接参考的模型和实施指南。最后，本文综合运用上述研究成果，成功设计，开发了一个支持协同产品开发的系统原型eCWS(electronic cooperative work system)。文章的最后详细介绍了系统的实现方法和应用实例。