1.一种网络结构中基于证书的访问控制系统，其特征在于，包括：起点、终点和节点网络；

所述起点为访问请求的发起节点，所述终点为被访问节点，所述节点网络为多个节点通过待授权列表相连接形成的网络状的拓扑结构；

所述起点向所述终点发起访问请求，所述终点生成待授权证书并发送至所述起点，所述起点通过授权证书对终点进行访问；所述待授权证书包括起点信息、申请权限和申请时间，并针对起点和申请权限获取该权限所需要的待授权列表；

所述起点从终点的待授权列表开始进入证书遍历流程，以深度优先的方式遍历所述节点网络，在证书遍历流程中，每个节点遍历完成自身的待授权列表后，会进入规则判定流程，要根据自身采取的访问控制策略，给出该节点的最终返回值；回溯完成后待授权证书回溯至起点，待授权证书根据终点的逻辑表达式判断授权是否成功，如果成功则待授权证书变为授权证书，供起点进行相应操作使用，若不成功则本次访问被拒绝。

2.如权利要求1所述的网络结构中基于证书的访问控制系统，其特征在于，所述节点网络包括多层节点；

下层节点中的一个节点的待授权列表为上层节点的一个或多个节点。

3.如权利要求1所述的网络结构中基于证书的访问控制系统，其特征在于，所述逻辑表达式是将待授权列表和规则通过逻辑运算符建立连接。

4.一种如权利要求1-3中任一项所述的网络结构中基于证书的访问控制系统的访问方法，其特征在于，包括：步骤1、起点向终点发起访问请求；

步骤2、终点生成待授权证书并发送至起点，所述待授权证书包括起点信息、申请权限和申请时间，并针对起点和申请权限获取该权限所需要的待授权列表；

步骤3、起点进入证书遍历流程，以深度优先的方式遍历所述节点网络；

步骤4、在证书遍历流程中，每个节点遍历完成自身的待授权列表后，会进入规则判定流程，要根据自身采取的访问控制策略，给出该节点的最终返回值；

步骤5、回溯完成后待授权证书回溯至起点，待授权证书根据终点的逻辑表达式判断授权是否成功，如果成功则待授权证书变为授权证书，供起点进行相应操作使用，若不成功则本次访问被拒绝；

步骤6、起点通过授权证书对终点进行访问。

5.如权利要求4所述的网络结构中基于证书的访问控制系统的访问方法，其特征在于，所述证书遍历流程包括：步骤a、判断当前节点对原请求的待授权列表是否为空，若为空跳到步骤e；

步骤b、判断该节点的待授权列表是否存在于已授权节点列表中，若存在，直接读取已授权节点列表中该节点的返回值，若不存在，进入步骤c；

步骤c、将证书传递给该节点的待授权列表，对该节点的待授权列表调用证书遍历流程，获得该节点待授权列表的返回值；

步骤d、对待授权列表的下一项重复步骤b、步骤c直到获得该节点待授权列表的所有返回值；

步骤e、进入规则判定流程，根据自身节点所使用的授权规则，得出规则各部分的返回值；

步骤f、读取逻辑表达式，逻辑表达式根据规则各部分的返回值以及待授权列表的所有返回值，通过逻辑计算得到该节点的返回值，该返回值作为整个流程的返回值并记录到已授权节点列表中。

6.如权利要求4所述的网络结构中基于证书的访问控制系统的访问方法，其特征在于，规则判定流程包括基本信息规则和待授权列表规则；

基本信息规则为：应用基于属性的访问控制ABAC中的方式，针对节点的各类信息进行决策；包括：对起点的限制、对终点的限制、对申请权限的限制、对时间的限制和对父节点的检查；

待授权列表规则为：对待授权列表完成情况的判断。