[发明专利]客户端、服务端、方法和身份验证系统

权利要求书

1.一种用于生成验证码的客户端，包括：

事务发起单元，被配置成响应于关于用户的预定身份验证事件而发起数据平台系统内的第一账户与第二账户之间的随机事务，以使得所述随机事务记录在所述数据平台系统内；

验证码生成单元，被配置成至少基于关于所述随机事务的信息，生成用于所述用户的身份验证的验证码；以及

发送单元，被配置成将所生成的验证码发送给服务端，以由所述服务端根据所述数据平台系统内的所述随机事务的记录和所述验证码对所述用户的身份进行验证，

其中，所述数据平台系统是去中心化的分布式数据库，并且其中的记录是不可更改和删除的。

2.根据权利要求1所述的客户端，其中，所述数据平台系统是基于区块链blockchain的数据平台。

3.根据权利要求2所述的客户端，其中，所述随机事务包括以下中的至少一个：转账、合约生成和资产转移。

4.根据权利要求1所述的客户端，其中，所述验证码生成单元还基于所述数据平台系统内的历史事务记录来生成所述验证码。

5.根据权利要求1所述的客户端，其中，所述第一账户和所述第二账户属于同一所有者或者属于不同所有者。

6.根据权利要求5所述的客户端，其中，所述第一账户和所述第二账户是实时创建的或者是预先设置的。

7.根据权利要求1所述的客户端，其中，所述验证码生成单元进一步被配置成利用预定生成算法来生成所述验证码，所述预定生成算法包括以下中的至少一个：哈希Hash算法、消息认证码MAC算法、哈希消息认证码HMAC算法、基于分组密码的消息认证码CBC-MAC算法、随机数生成算法、公钥加密算法和对称密钥加密算法。

8.一种用于验证用户的身份的服务端，包括：

接收单元，被配置成接收客户端生成的用于所述用户的身份验证的验证码，其中，所述验证码是所述客户端至少基于关于数据平台系统内的第一账户与第二账户之间的随机事务的信息而生成的，所述随机事务是所述客户端响应于关于所述用户的预定身份验证事件而发起的；

检索单元，被配置成在所述数据平台系统内检索所述随机事务的记录；以及

验证单元，被配置成根据所述随机事务的记录，验证所述验证码的有效性，以验证所述用户的身份，

其中，所述数据平台系统是去中心化的分布式数据库，并且其中的记录是不可更改和删除的。

9.根据权利要求8所述的服务端，其中，所述数据平台系统是基于区块链blockchain的数据平台。

10.根据权利要求9所述的服务端，其中，所述随机事务包括以下中的至少一个：转账、合同生成和资产转移。

11.根据权利要求8所述的服务端，其中，所述第一账户和所述第二账户属于同一所有者或者属于不同所有者。

12.根据权利要求8所述的服务端，其中，所述第一账户和所述第二账户是实时创建的或者是预先设置的。

13.根据权利要求8所述的服务端，还包括：逆向事务发起单元，被配置成在所述验证单元验证所述验证码之后，发起所述第一账户与所述第二账户之间的、关于所述随机事务的逆向事务。

14.根据权利要求8所述的服务端，其中，所述验证单元用于验证所述验证码的验证算法与所述客户端用于生成所述验证码的生成算法是相同的，并且所述验证算法包括以下中的至少一个：哈希Hash算法、消息认证码MAC算法、哈希消息认证码HMAC算法、基于分组密码的消息认证码CBC-MAC算法、随机数生成算法、公钥加密算法和对称密钥加密算法。