CN105897699A - 一种信息安全控制方法、移动终端及服务器 - Google Patents

Abstract

本发明公开了一种信息安全控制方法、移动终端及服务器，所述方法包括：检测到开启第一应用；提取移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；至少利用所述第一通信列表生成验证请求，发送所述验证请求至服务器侧，以使得所述服务器侧基于所述验证请求中的第一通信列表以及保存的所述移动终端的第二通信列表进行验证，获取到验证结果；基于所述验证结果确定是否登录所述第一应用。本发明能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

Description

一种信息安全控制方法、移动终端及服务器

技术领域

本发明涉及领域的信息管理技术，尤其涉及一种信息安全控制方法、移动终端及服务器。

背景技术

随着手机科技越来越发达，支付软件成为人们必不可少的一部分，手机支付虽然快捷又省时，但还是存在一些安全隐患。人们在输入手机支付用户名和密码时，有可能会被别人看见，别人可能就会登录你的号，用户的财产就会受到损害。可见，现有技术中，通过移动终端登录应用，仅通过用户名以及密码进行验证的处理方式，会出现无法保证用户安全的问题。

发明内容

本发明的主要目的在于提出一种信息安全控制方法、移动终端及服务器，旨在解决现有技术存在的上述问题。

为实现上述目的，本发明提供的一种信息安全控制方法，应用于移动终端，所述方法包括：

检测到开启第一应用；

提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

至少利用所述第一通信列表生成验证请求，发送所述验证请求至服务器侧，以使得所述服务器侧基于所述验证请求中的第一通信列表以及保存的所述移动终端的第二通信列表进行验证，获取到验证结果；

基于所述验证结果确定是否登录所述第一应用。

本发明提供的一种信息安全控制方法，应用于服务器，所述方法包括：

接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

提取所述移动终端对应的第二通信列表；

基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

本发明提供的一种移动终端，所述移动终端包括：

信息提取单元，用于检测到开启第一应用；提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

处理单元，用于至少利用所述第一通信列表生成验证请求，基于服务器反馈的验证结果确定是否登录所述第一应用；

通信单元，用于发送所述验证请求至服务器侧。

本发明提供的一种服务器，包括：

通信单元，用于接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

验证单元，用于提取所述移动终端对应的第二通信列表；基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

本发明提出的信息安全控制方法、移动终端及服务器，在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

附图说明

图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图；

图2为如图1所示的移动终端的无线通信***示意图；

图3为本发明实施例提供的信息安全控制方法流程示意图一；

图4a为本发明实施例操作界面示意图一；

图4b为本发明实施例操作界面示意图二；

图5为本发明实施例操作界面示意图三；

图6为本发明实施例操作界面示意图四；

图7为本发明实施例操作界面示意图五；

图8a为本发明实施例操作界面示意图六；

图8b为本发明实施例操作界面示意图七；

图9为本发明实施例信息安全控制方法流程示意图二；

图10为本发明实施例移动终端组成结构示意图；

图11为本发明实施例服务器组成结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。

图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意。

移动终端100可以包括无线通信单元110、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。

无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信***或网络之间的无线电通信。例如，无线通信单元可以包括移动通信模块等。

用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。

接口单元170用作至少一个外部装置与移动终端100连接可以通过的接

口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。

另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。

输出单元150可以包括显示单元151等等。

显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面

(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。

同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。

存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。

存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。

控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。

电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。

这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。

至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。

如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信***以及基于卫星的通信***来操作。

现在将参考图2描述其中根据本发明的移动终端能够操作的通信***。

这样的通信***可以使用不同的空中接口和/或物理层。例如，由通信***使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信***(UMTS)(特别地，长期演进(LTE))、全球移动通信***(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信***，但是这样的教导同样适用于其它类型的***。

参考图2，CDMA无线通信***可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的***可以包括多个BSC2750。

每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz等等)。

分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子***(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者，特定BS270的各分区可以被称为多个蜂窝站。

如图2中所示，广播发射器(BT)295将广播信号发送给在***内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位***(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。

在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。

作为无线通信***的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。

基于上述移动终端硬件结构以及通信***，提出本发明方法各个实施例。

实施例一、

如图3所示，本发明第一实施例提出一种信息安全控制方法，应用于移动终端，包括：

步骤301：检测到开启第一应用；

步骤302：提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

步骤303：至少利用所述第一通信列表生成验证请求，发送所述验证请求至服务器侧，以使得所述服务器侧基于所述验证请求中的第一通信列表以及保存的所述移动终端的第二通信列表进行验证，获取到验证结果；

步骤304：基于所述验证结果确定是否登录所述第一应用。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。

所述第一应用可以为支付宝、微信支付、银行支付等任意一种应用。相应的，所述检测到开启第一应用可以为：检测到基于用户的操作调用应用库中的第一应用的开启操作时，确定检测到开启第一应用。参见图4a，以第一应用为支付宝为例进行示意，比如，用户点击支付宝的标识，然后移动终端就会向后台发起应用调用指令，一旦检测到应用调用指令，就可以确定检测到开启第一应用，即支付宝的操作。

所述提取所述移动终端中的第一通信列表可以为：检测所述移动终端的通讯录应用，从所述通讯录应用中获取到至少一个联系人信息组成的第一通信列表。

进一步地，上述至少利用所述第一通信列表生成验证请求可以包括：利用所述第一通信列表、以及所述移动终端的标识信息，生成所述验证请求；

或者，可以为：获取到所述第一应用的用户账号信息，基于所述第一通信列表以及所述第一应用的用户账号信息，生成验证请求。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，以使得所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

实施例二、

如图3所示，本发明第一实施例提出一种信息安全控制方法，应用于移动终端，包括：

步骤301：检测到开启第一应用；

步骤302：提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

步骤303：至少利用所述第一通信列表生成验证请求，发送所述验证请求至服务器侧，以使得所述服务器侧基于所述验证请求中的第一通信列表以及保存的所述移动终端的第二通信列表进行验证，获取到验证结果；

步骤304：基于所述验证结果确定是否登录所述第一应用。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。

所述第一应用可以为支付宝、微信支付、银行支付等任意一种应用。相应的，所述检测到开启第一应用可以为：检测到基于用户的操作调用应用库中的第一应用的开启操作时，确定检测到开启第一应用。参见图4a，以第一应用为支付宝为例进行示意，比如，用户点击支付宝的标识，然后移动终端就会向后台发起应用调用指令，一旦检测到应用调用指令，就可以确定检测到开启第一应用，即支付宝的操作。

与上述实施例不同，本实施例可以在基于通信列表进行验证之前，首先执行利用用户的第一账户信息进行验证的处理，具体如下：

所述提取所述移动终端中的第一通信列表，还包括：

获取到登录所述第一应用的第一账户信息，其中，所述第一账户信息中包括有账户名以及密码；

基于所述第一账户信息向所述服务器侧发送账户验证请求，以使得所述服务器侧基于所述账户验证请求对所述第一账户信息进行验证；

接收到所述服务器侧发来的账户验证结果，若所述账户验证结果为验证通过，则控制执行提取所述移动终端中的第一通信列表的操作。

所述第一账户信息中的账户名以及所述密码可以为用户在第一应用首次进行注册时的使用的信息，比如图4b中所示，其中显示用户账户为123456789和用户密码12345678。也就是说，本实施例需要在第一账户信息的账户验证结果为验证通过时，才会进行通信列表的验证操作，如此，能够进一步保证第一应用的安全性。

进一步地，上述所述至少利用所述第一通信列表生成验证请求，还包括：

获取到是否执行验证的操作信息；

若所述操作信息为执行验证，则基于所述第一通信列表生成验证请求；

若所述操作信息为不执行验证，则生成提示信息，所述提示信息用于提示用户拒绝登录所述第一应用。

本实施例提供的场景中，如果用户在设置中已经设置有基于通信列表进行验证，那么在用户完成账户验证之后，所述第一应用还可以展示一个操作界面，如图7所示，其中，手机通讯录即第一通信列表，原通讯录即第二通信列表，用户基于图7展示的操作界面可以选择是或者否，若选择是，则用户选择执行通信录验证的操作，此时，就会执行后续的操作；若用户选择否，也就是说，当前的操作者使用的移动终端有可能非用户本人的移动终端，那么直接拒绝该用户登录第一应用，从而保证用户本人的应用安全。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

优选地，上述展示所述第一应用的操作界面之前，还可以再次让用户选择是否确定进入第一应用，比如，参见图8a，如果用户选择进入，那么可以显示图8b中的界面，用户可以执行界面中的付款、扫一扫以及卡券对应的操作，这里不再进行赘述。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，以使得所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

实施例三、

如图9所示，本发明第一实施例提出一种信息安全控制方法，应用于服务器，包括：

步骤901：接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

步骤902：提取所述移动终端对应的第二通信列表；

步骤903：基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。所述服务器可以为网络侧设置的支持所述第一应用的至少一个服务器，所述支持所述第一应用可以为保存所述第一应用中全部账户的全部标识信息以及全部操作信息，比如，可以包括有账户名、密码、第二通信列表，以及所述账户的操作历史记录。

所述第一应用可以为支付宝、微信支付、银行支付等任意一种应用。相应的，所述检测到开启第一应用可以为：检测到基于用户的操作调用应用库中的第一应用的开启操作时，确定检测到开启第一应用。参见图4a，以第一应用为支付宝为例进行示意，比如，用户点击支付宝的标识，然后移动终端就会向后台发起应用调用指令，一旦检测到应用调用指令，就可以确定检测到开启第一应用，即支付宝的操作。

本实施例可以在基于通信列表进行验证之前，首先执行利用用户的第一账户信息进行验证的处理，具体如下：

服务器基于移动终端发来的账户验证请求对所述第一账户信息进行验证；所述账户验证请求中包括有账户名以及密码。账户名以及所述密码可以为用户在第一应用首次进行注册时的使用的信息，比如图4b中所示，其中显示用户账户为123456789和用户密码12345678。也就是说，本实施例需要在第一账户信息的账户验证结果为验证通过时，才会进行通信列表的验证操作，如此，能够进一步保证第一应用的安全性。

本实施例提供的场景中，如果用户在设置中已经设置有基于通信列表进行验证，那么在用户完成账户验证之后，所述第一应用还可以展示一个操作界面，如图7所示，其中，手机通讯录即第一通信列表，原通讯录即第二通信列表，用户基于图7展示的操作界面可以选择是或者否，若选择是，则用户选择执行通信录验证的操作，此时，就会执行后续的操作；若用户选择否，也就是说，当前的操作者使用的移动终端有可能非用户本人的移动终端，那么直接拒绝该用户登录第一应用，从而保证用户本人的应用安全。

所述基于验证结果确定是否允许所述移动终端登录所述第一应用，包括：

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例大于预设门限值，则确定允许所述移动终端登录所述第一应用；

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例不大于预设门限值，则确定不允许所述移动终端登录所述第一应用。

其中，所述预设门限值可以为默认的门限值，或者，还可以为用户通移动终端侧进行设置，并将设置的门限值发送至服务器侧由服务器进行保存。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

下面以第一应用为支付宝，第一通信列表为手机中的通讯录，第二通信列表为服务器存储的原通讯录为例做操作场景说明：

第一步：打开此功能后，***检测有无通讯录数据存在，若有则不进行上传通讯录数据，若无则上传通讯录数据；

第二步：登录支付软件，输入账号和密码；

第三步：选择手机中的通讯录和服务器端的通讯录数据(原通讯录)进行匹配，如果匹配率大于等于90％，可以正常进入手机支付软件的界面，若匹配率小于90％则拒绝登录。

该应用的实现如下：

第一步，开启此功能，调用功能函数，***检测服务器端是否有通讯录数据存在，若服务器端有通讯录数据存在则不需上传通讯录数据，若服务器端无通讯录数据，则将手机中的通讯录数据上传至服务器端作为匹配原始通讯录数据；

第二步,进入支付软件，输入软件的账号密码；

第三步，软件账号密码输入正确之后，终端就会显示手机通讯录和原通讯录匹配的界面；当点击“是”按钮的时候，终端就会触发手机通讯录数据和原通讯录数据进行匹配功能，若服务器端的通讯录数据与手机中通讯录数据匹配大于等于90％，则可进入支付软件界面，若通讯录匹配率小于90％，则拒绝登录软件；当点击“否”按钮的时候，终端就会退出手机支付软件回到桌面；匹配成功后，终端就会进入支付软件的界面。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

实施例四、

如图10所示，本发明提出一种移动终端，包括：

信息提取单元1001，用于检测到开启第一应用；提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

处理单元1002，用于至少利用所述第一通信列表生成验证请求，基于服务器反馈的验证结果确定是否登录所述第一应用；

通信单元1003，用于发送所述验证请求至服务器侧。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。

所述第一应用可以为支付宝、微信支付、银行支付等任意一种应用。相应的，所述信息提取单元，用于检测到基于用户的操作调用应用库中的第一应用的开启操作时，确定检测到开启第一应用。参见图4a，以第一应用为支付宝为例进行示意，比如，用户点击支付宝的标识，然后移动终端就会向后台发起应用调用指令，一旦检测到应用调用指令，就可以确定检测到开启第一应用，即支付宝的操作。

所述提取所述移动终端中的第一通信列表可以为：检测所述移动终端的通讯录应用，从所述通讯录应用中获取到至少一个联系人信息组成的第一通信列表。

进一步地，上述至少利用所述第一通信列表生成验证请求可以包括：利用所述第一通信列表、以及所述移动终端的标识信息，生成所述验证请求；

或者，可以为：获取到所述第一应用的用户账号信息，基于所述第一通信列表以及所述第一应用的用户账号信息，生成验证请求。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，以使得所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

实施例五、

如图10所示，本发明提出一种移动终端，包括：

信息提取单元1001，用于检测到开启第一应用；提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

处理单元1002，用于至少利用所述第一通信列表生成验证请求，基于服务器反馈的验证结果确定是否登录所述第一应用；

通信单元1003，用于发送所述验证请求至服务器侧。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。

与上述实施例不同，本实施例可以在基于通信列表进行验证之前，首先执行利用用户的第一账户信息进行验证的处理，具体如下：

所述处理单元1002，用于获取到登录所述第一应用的第一账户信息，其中，所述第一账户信息中包括有账户名以及密码；基于所述第一账户信息向所述服务器侧发送账户验证请求，以使得所述服务器侧基于所述账户验证请求对所述第一账户信息进行验证；接收到所述服务器侧发来的账户验证结果，若所述账户验证结果为验证通过，则控制执行提取所述移动终端中的第一通信列表的操作。

所述第一账户信息中的账户名以及所述密码可以为用户在第一应用首次进行注册时的使用的信息，比如图4b中所示，其中显示用户账户为123456789和用户密码12345678。也就是说，本实施例需要在第一账户信息的账户验证结果为验证通过时，才会进行通信列表的验证操作，如此，能够进一步保证第一应用的安全性。

进一步地，上述所述至少利用所述第一通信列表生成验证请求，处理单元1002，用于获取到是否执行验证的操作信息；若所述操作信息为执行验证，则基于所述第一通信列表生成验证请求；若所述操作信息为不执行验证，则生成提示信息，所述提示信息用于提示用户拒绝登录所述第一应用。

本实施例提供的场景中，如果用户在设置中已经设置有基于通信列表进行验证，那么在用户完成账户验证之后，所述第一应用还可以展示一个操作界面，如图7所示，其中，手机通讯录即第一通信列表，原通讯录即第二通信列表，用户基于图7展示的操作界面可以选择是或者否，若选择是，则用户选择执行通信录验证的操作，此时，就会执行后续的操作；若用户选择否，也就是说，当前的操作者使用的移动终端有可能非用户本人的移动终端，那么直接拒绝该用户登录第一应用，从而保证用户本人的应用安全。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

优选地，上述展示所述第一应用的操作界面之前，还可以再次让用户选择是否确定进入第一应用，比如，参见图8a，如果用户选择进入，那么可以显示图8b中的界面，用户可以执行界面中的付款、扫一扫以及卡券对应的操作，这里不再进行赘述。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，以使得所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

实施例六、

如图11所示，本发明一种服务器，包括：

通信单元1101，用于接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

验证单元1102，用于提取所述移动终端对应的第二通信列表；基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

这里，本实施例中所述移动终端可以为智能手机、平板电脑等终端。所述服务器可以为网络侧设置的支持所述第一应用的至少一个服务器，所述支持所述第一应用可以为保存所述第一应用中全部账户的全部标识信息以及全部操作信息，比如，可以包括有账户名、密码、第二通信列表，以及所述账户的操作历史记录。

本实施例提供的场景中，如果用户在设置中已经设置有基于通信列表进行验证，那么在用户完成账户验证之后，所述第一应用还可以展示一个操作界面，如图7所示，其中，手机通讯录即第一通信列表，原通讯录即第二通信列表，用户基于图7展示的操作界面可以选择是或者否，若选择是，则用户选择执行通信录验证的操作，此时，就会执行后续的操作；若用户选择否，也就是说，当前的操作者使用的移动终端有可能非用户本人的移动终端，那么直接拒绝该用户登录第一应用，从而保证用户本人的应用安全。

所述验证单元，用于若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例大于预设门限值，则确定允许所述移动终端登录所述第一应用；

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例不大于预设门限值，则确定不允许所述移动终端登录所述第一应用。其中，所述预设门限值可以为默认的门限值，或者，还可以为用户通移动终端侧进行设置，并将设置的门限值发送至服务器侧由服务器进行保存。

进一步地，本实施例还可以针对第一通信列表与第二通信列表中具备相同的联系人信息的数量比例进行预先设置，比如，可以设置为90％，也就是说，当第一通信列表与第二通信列表中有90％的联系人信息相同时，就可以确定验证结果为允许所述移动终端登录所述第一应用。

比如，可以参见图6所示，其中，手机通讯录即为第一通信列表，原通讯录即第二通信列表；当设置了90％的联系人信息相同的比例值后，点击开启按钮，将所述比例发送给服务器侧，所述服务器就能够基于设置的比例进行后续的验证处理。

需要说明的是，本实施例中所述验证结果可以为服务器侧得到的是否允许所述移动终端登录所述第一应用；相应的，基于所述验证结果确定是否登录所述第一应用，可以为：当所述验证结果为允许所述移动终端登录所述第一应用，则登录所述第一应用，并展示第一应用的操作界面；当所述验证结果为不允许所述移动终端登录所述第一应用时，不登录所述第一应用。

另外，当基于所述验证请求确定不登录所述第一应用时，还可以生成第一提示信息；其中，所述第一提示信息可以为：验证失败。

进一步地，基于本实施例提供的场景，还可以包括向服务器侧上传第二通信列表的处理，具体包括以下操作：

开启所述第一应用之后，向服务器侧发送所述移动终端开启所述第一应用的信息，所述服务器基于所述开启所述第一应用的信息查看所述移动终端是否初次使用第一应用，若是，则向所述移动终端发送上传第二通信列表的指令；接收到所述服务器侧发来的上传第二通信列表信息的指令，获取到当前通讯录中保存的全部联系人信息，并基于所述全部联系人信息生成第二通信列表，发送所述第二通信列表至所述服务器侧。比如，可以在第一应用中的设置界面中设置需要进行通讯录匹配的验证处理，并且当开启第一应用时，发送包含有用户账户信息至服务器侧，当服务器检测没有保存过该用户的第二通信列表，此时可以显示图5所示的界面，点击“开启”按钮，获取到所述移动终端中保存的全部联系人信息，将全部联系人信息作为第二通信列表发送给服务器。

需要进一步说明的是，用户可以设置当手机关机重启时，首次打开支付软件，就需要手机通讯录和原通讯录匹配，这样即使在别人手机上登录你的支付账号，也不能进入支付账号，因此不用担心自己财产受到损害了。用户也可以设定每次登录支付软件，手机通讯录和原通讯录都要匹配一次，这样做安全性可能更高，但是也会浪费时间，根据用户自己的操作情况而定。

可见，通过采用上述方案，就能够在检测到开启第一应用时，获取移动终端中的由至少一个联系人信息组成的第一通信列表，并发送所述第一通信列表至服务器侧，使得服务器基于第一通信列表与原保存的第二通信列表进行验证，并得到是否允许所述移动终端登录第一应用的验证结果。如此，就能够使得用户在需要登录某一个应用时，增加基于通信列表进行验证的处理方式，从而进一步保证了用户通过移动终端登录应用时的安全性。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种信息安全控制方法，应用于移动终端，其特征在于，所述方法包括：

检测到开启第一应用；

提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

至少利用所述第一通信列表生成验证请求，发送所述验证请求至服务器侧，以使得所述服务器侧基于所述验证请求中的第一通信列表以及保存的所述移动终端的第二通信列表进行验证，获取到验证结果；

基于所述验证结果确定是否登录所述第一应用。

2.根据权利要求1所述的方法，其特征在于，所述提取所述移动终端中的第一通信列表，还包括：

获取到登录所述第一应用的第一账户信息，其中，所述第一账户信息中包括有账户名以及密码；

基于所述第一账户信息向所述服务器侧发送账户验证请求，以使得所述服务器侧基于所述账户验证请求对所述第一账户信息进行验证；

接收到所述服务器侧发来的账户验证结果，若所述账户验证结果为验证通过，则控制执行提取所述移动终端中的第一通信列表的操作。

3.根据权利要求1所述的方法，其特征在于，所述至少利用所述第一通信列表生成验证请求，还包括：

获取到是否执行验证的操作信息；

若所述操作信息为执行验证，则基于所述第一通信列表生成验证请求；

若所述操作信息为不执行验证，则生成提示信息，所述提示信息用于提示用户拒绝登录所述第一应用。

4.一种信息安全控制方法，应用于服务器，其特征在于，所述方法包括：

接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

提取所述移动终端对应的第二通信列表；

基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

5.根据权利要求4所述的方法，其特征在于，所述基于验证结果确定是否允许所述移动终端登录所述第一应用，包括：

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例大于预设门限值，则确定允许所述移动终端登录所述第一应用；

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例不大于预设门限值，则确定不允许所述移动终端登录所述第一应用。

6.一种移动终端，其特征在于，所述移动终端包括：

信息提取单元，用于检测到开启第一应用；提取所述移动终端中的第一通信列表，其中，所述第一通信列表包括有所述移动终端中保存的至少一个联系人信息；

处理单元，用于至少利用所述第一通信列表生成验证请求，基于服务器反馈的验证结果确定是否登录所述第一应用；

通信单元，用于发送所述验证请求至服务器侧。

7.根据权利要求6所述的移动终端，其特征在于，

所述处理单元，用于获取到登录所述第一应用的第一账户信息，其中，所述第一账户信息中包括有账户名以及密码；基于所述第一账户信息向所述服务器侧发送账户验证请求；接收到所述服务器侧发来的账户验证结果，若所述账户验证结果为验证通过，则控制执行提取所述移动终端中的第一通信列表的操作。

8.根据权利要求6所述的移动终端，其特征在于，

所述处理单元，用于获取到是否执行验证的操作信息；若所述操作信息为执行验证，则基于所述第一通信列表生成验证请求；若所述操作信息为不执行验证，则生成提示信息，所述提示信息用于提示用户拒绝登录所述第一应用。

9.一种服务器，其特征在于，包括：

通信单元，用于接收到移动终端侧发来的基于第一应用的验证请求，所述验证请求中至少包括有由至少一个联系人信息组成的第一通信列表；

验证单元，用于提取所述移动终端对应的第二通信列表；基于所述验证请求中的第一通信列表以及保存的第二通信列表进行验证，基于验证结果确定是否允许所述移动终端登录所述第一应用。

10.根据权利要求9所述的服务器，其特征在于，

所述验证单元，用于若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例大于预设门限值，则确定允许所述移动终端登录所述第一应用；

若所述验证结果表示所述第一通信列表与所述第二通信列表中具备相同的联系人信息的数量比例不大于预设门限值，则确定不允许所述移动终端登录所述第一应用。