1、一种抵御重放攻击的生物认证方法，其特征是：该方法包含以下步骤：
1)、接受身份认证申请(8.1)后，生物认证终端B一直处于等待接收认证申请状态(9.1)， 收到生物特征提取终端A发来的时间同步申请(9.2)，将生物认证终端B系统的时钟信息加 密后，发送给生物特征提取终端A(9.3)；
2)、生物特征提取终端A接到生物认证终端B响应后，接收生物认证终端B的时间同步 信息(8.3)并进行解密(8.4)，设置生物特征提取终端A的系统时间(8.5)；
3)、生物特征提取终端A提取生物特征数据(8.6)，提取生物特征提取终端A的系统时 钟(8.7)，生成带有时间信息的生物特征数据(8.8)，加密(8.9)后，将加密信息通过公共 网络上传到生物认证终端B(8.10)；
4)、生物认证终端B接收生物特征提取终端A的加密信息予以解密(9.4)，首先判断其 附带的时间信息是否在允许的范围之内(9.5)，若符合要求，则进行生物认证(9.6)；若生 物特征数据提交的时间不在允许范围之内，视为有重放攻击的嫌疑，认证不予响应，软件流 程转到生物认证终端B一直处于等待接收认证申请状态(9.1)继续等待新的认证申请；若时 间参数符合要求，当生物特征不符，系统给出验证未通过的提示，流程也转入生物认证终端 B一直处于等待接收认证申请状态(9.1)继续等待新的认证申请；若生物特征相符，系统给 出认证通过的提示(9.7)；
该方法具体包括：
1)使生物特征提取终端A与生物认证终端B保证时钟的同步：
/tA-tB/<Δt；其中tB：生物认证终端B即时采集的系统时钟信息，tA：生物特 征提取终端A在收到生物认证终端B系统的时钟信息后，进行时间同步调整后 的提取终端A的时钟信息，Δt——保证时间同步的最大临界值；
2)生物特征提取终端A提取生物特征值：
FT(IC)＝TC；其中IC：被验人C身上所提取的生物信息；FT：生物特征提取函数；
TC：用提取函数FT从生物信息中获得的生物特征；
3)加入生物特征提取终端A当前系统的时钟，形成实时生物特征值：
TC+tA；
4)用生物特征提取终端A密钥加密，经公共网络传送生物认证终端B；
EKA[TC+tA]→B，其中B是生物认证终端B，EkA：用生物特征提取终端A的密钥 进行加密的函数；
5)生物认证终端B密钥解密：
DKB{EKA[TC+tA]}＝TC+tA；DKB：用生物认证终端B的密钥进行解密的函数；
6)如果时延落在合理设定的时间窗tW1以内，即/tB—tA/判TC有效，进入后续验证程序7)；
否则
判TC为无效，提示生物特征值传输超时，终止验证；
7)启动识别算法，给出识别结果：
FV(TC，TC’)＝RC；其中FV为生物认证终端B的识别算法，TC’：生物认证终 端B备案的该生物特征，RC：对两个生物特征进行识别的结果；
8)加入当前系统时间后，加密传输给生物特征提取终端A：
EKB[RC+tB]→A；其中A是生物特征提取终端A，EKB：用生物认证终端B的密钥进行 加密的函数；
9)生物特征提取终端A解密：
DKA{EKB[RC+tB]}＝RC+tB其中DKA：用生物认证终端A的密钥进行解密的函数；
10)如果时延落在合理设定的时间窗tW2以内，即/tB—tA/判RC有效，
否则
判RC为无效，提示生物认证结果传输超时，终止验证。
2、根据权利要求1所述的抵御重放攻击的生物认证方法，其特征在于，采用建立同步 握手协议的方式，实现上述生物特征提取终端A和生物认证终端B的两端时钟同步：
1)生物特征提取终端A以密文向生物认证终端B申请校时：
EKA[Tset]→B，其中Tset是申请校时的命令；
2)生物认证终端B解密：
DKB{EKA[Tset]}＝Tset
3)生物认证终端B采集本端时钟即即刻时点数，并加密，发送生物特征提取终端A：
EKB[tB]→A
4)生物特征提取终端A解密，获得生物认证终端B时点值tB：
DKA{EKB[tB]}＝tB；
5)生物特征提取终端A校准本端时钟：
tA＝tB。
3、根据权利要求1或2所述的抵御重放攻击的生物认证方法，其特征在于，在接收端 设置可变大小的时间窗，以适应不同安全等级：
1)设网络最小延时tmin；
2)时间窗tW＝α×tmin，其中α≥1为延时系数，以适应不同安全等级，α越大，系 统稳定性越大，但安全等级越低。