1.一種基于證書的訪問控制系統，其特征在于，包括：資源擁有者、資源使用者和證書頒發機構以及制定訪問規則模塊、建立委托方案模塊、申請訪問資源模塊和申請證書授權模塊，

所述制定訪問規則模塊用于所述資源擁有者針對所擁有的資源的可開放程度對所述資源使用者進行訪問約束；

所述建立委托方案模塊用于所述資源擁有者與所述證書頒發機構針對證書的授權條件建立委托方案；

所述申請訪問資源模塊用于所述資源使用者向所述資源擁有者請求訪問資源，并向所述資源使用者返回訪問結果；

所述申請證書授權模塊用于所述資源使用者向所述證書頒發機構申請證書，并向所述資源使用者返回證書申請結果；

所述資源擁有者包括策略管理點、策略決策點和策略執行點，所述證書頒發機構包括委托方案生成點、證書驗證點、證書頒發點和證書日志點，

所述策略管理點用于創建并管理授權條件和策略規則，并將所述策略規則發送至策略決策點以對訪問請求進行決策，將授權條件發送至所述委托方案生成點以生成頒發證書方案；

所述策略決策點用于在所述資源使用者不攜帶證書或攜帶不合法來源證書時直接返回拒絕的訪問決策，在攜帶合法來源證書時根據所述策略規則進行訪問決策；

所述策略執行點用于根據所述資源使用者的訪問請求向所述策略決策點提交申請，并將所述策略決策點返回的訪問決策結果返回至所述資源使用者；

所述委托方案生成點用于根據所述授權條件生成對應的委托方案，提供給所述證書驗證點查詢使用；

所述證書驗證點用于根據所述委托方案對所述資源使用者提供的證書申請條件進行審核，并將審核結果發送給所述證書頒發點；

所述證書頒發點用于接收所述資源使用者的證書申請請求，并向所述證書驗證點提交該證書申請請求，并將所述證書驗證點的審核結果返回給所述資源使用者；

所述證書日志點用于記錄證書簽發操作。