公钥基础设施PKI主要解决的身份认证以及公钥的安全传递问题,由公钥证书PKC来实现。而授权管理基础设施PMI解决是用户权限访问方面,主要通过给用户颁发属性证书AC来实现。目前,大部分身份认证和访问控制系统都是分开部署与设计。对于这种情况,特别是中小企业来说,建立单独的CA系统,单独的AA系统,增加了运行维护的复杂性,也增加了企业的成本。对于基于证书的授权,主要有两种方式,基于PKC的方案和基于AC的方案。前者,虽然在证书的扩展项加入了权限的信息,但是由于各个企业的证书结构不同,互操作性能差。后者,属性证书解决了权限的问题,但是对于身份认证需要调用公钥证书,同时,属性证书对于权限的设置由多个属性证书构成,这样增加了证书的管理复杂性。为了克服上述的不足,在企业中,各个用户的职能与权限比较明确,我们通过把PMI功能嵌入到PKI中,从而实现了CA与AA的合并,建立适合企业的简易的PKI系统,提出了EPKI系统概念。对企业授权机制的进行分析,设计出适应企业的公钥/属性混合证书,同时,提出了基于混合证书的RBAC模型,该模型在企业中只要一个证书就能实现身份认证和权限分配双项功能,实现了公钥证书与属性证书合并,解决企业建立开放式PKI和PMI相互之间复杂关联,使运行和维护的复杂性降低,也降低了成本。但是以这种方式设计也存在不足,对于企业员工职务变化频繁,这就会出现证书多次重新生成的问题;另外,对临时的任务如何分配临时的权限,也需要进一步深入的研究。