支付风险控制方法和装置与流程

本申请涉及终端技术领域，尤其涉及一种支付风险控制方法和装置。

背景技术：

随着智能终端设备的普及，用户可以使用终端设备对游戏类等应用进行充值，使得终端设备为用户的休闲娱乐提供极大方便。

可能的情况中，当儿童使用家长的终端设备时，儿童可能会使用家长的支付密码在游戏类等应用中进行充值。

但是，由于儿童消费观念薄弱，如果家长没有做好防范，儿童可能会在游戏类等应用中进行过度充值，这样，可能使得终端设备无法保证支付时的安全性。

技术实现要素：

本申请实施例提供一种支付风险控制方法和装置，涉及终端技术领域，该方法包括：终端设备确定支付类应用被调用；在调用支付类应用的应用为预设应用时，终端设备拍摄使用终端设备的用户的照片；终端设备对照片添加安全信息，得到目标照片；终端设备将目标照片存储在预设存储区。这样，可以增加用户使用终端设备进行支付的安全性，而且，也可以为用户提供申请退款的证据，使得用户需要申请退款时，可以在预设存储区查找目标照片，由于目标照片上添加了安全信息，可以防止用户对终端设备拍摄的照片进行篡改。

第一方面，本申请实施例提供一种支付风险控制方法，该方法包括：终端设备确定支付类应用被调用；在调用支付类应用的应用为预设应用时，终端设备拍摄使用终端设备的用户的照片；终端设备对照片添加安全信息，得到目标照片；终端设备将目标照片存储在预设存储区。这样，可以增加用户使用终端设备进行支付的安全性，而且，也可以为用户提供申请退款的证据，使得用户申请退款时，可以在预设存储区查找目标照片，由于目标照片上添加了安全信息，可以防止用户对终端设备拍摄的照片进行篡改。

一种可能的实现方式中，终端设备确定支付类应用被调用，包括：终端设备监控支付类应用；终端设备确定支付类应用被调用。这样，通过监控支付类应用被调用，终端设备可以拍摄使用终端设备的用户的照片。

一种可能的实现方式中，终端设备确定支付类应用被调用，包括：终端设备监控预设应用的进程；终端设备根据进程，确定预设应用调用支付类应用。这样，通过监控预设应用调用了支付类应用，从而终端设备可以拍摄使用终端设备的用户的照片。

一种可能的实现方式中，终端设备确定支付类应用被调用，包括：终端设备监控到预设应用从前台应用切换到后台应用，且支付类应用切换为前台应用。这样，终端设备可以拍摄使用终端设备的用户的照片。

一种可能的实现方式中，终端设备对照片添加安全信息，包括：终端设备为照片添加下述的一种或多种：水印、消费时间或消费应用；和/或，终端设备使用设备证书签名为照片设置防篡改方式。这样，通过对终端设备拍摄的照片添加安全信息，从而可以防止用户对照片进行篡改。

一种可能的实现方式中，该方法还包括：终端设备设置目标照片的留存时间；在超出留存时间时，终端设备删除目标照片。这样，可以节省终端设备的内存空间。

一种可能的实现方式中，终端设备设置目标照片的留存时间，包括：终端设备显示第一用户界面，第一用户界面中包括用于设置留存时间的控件；终端设备在第一用户界面中接收用于设置留存时间的第一操作；终端设备根据第一操作设置留存时间。这样，用户可以根据自己的需要，自主地设置目标照片的留存时间。

一种可能的实现方式中，该方法还包括：终端设备显示第二用户界面，第二用户界面中包括用于设置预设应用和支付类应用的控件；终端设备在第二用户界面中接收用于设置预设应用和支付类应用的第二操作；终端设备根据第二操作设置预设应用和支付类应用。这样，用户可以根据自己的需要，自主地设置终端设备监控的预设应用。

一种可能的实现方式中，该方法还包括：终端设备接收用户用于打开预设存储区的第三操作；终端设备验证用户的身份；在终端设备验证用户的身份通过时，终端设备显示目标照片。这样，可以增加目标照片的隐私性，使得不会轻易删掉在预设存储区的目标照片。

第二方面，本申请实施例提供一种支付风险控制装置，该支付风险控制装置可以是终端设备，也可以是终端设备内的芯片或者芯片系统。该支付风险控制装置可以包括处理单元。当该支付风险控制装置是终端设备时，该处理单元可以是处理器，该支付风险控制装置还可以包括存储单元，该存储单元可以是存储器。该存储单元用于存储指令，该处理单元执行该存储单元所存储的指令，以使该终端设备实现第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法。当该支付风险控制装置是终端设备内的芯片或者芯片系统时，该处理单元可以是处理器，该处理单元执行存储单元所存储的指令，以使该终端设备实现第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法。该存储单元可以是该芯片内的存储单元(例如，寄存器、缓存等)，也可以是该终端设备内的位于该芯片外部的存储单元(例如，只读存储器、随机存取存储器等)。

示例性的，处理单元，用于确定支付类应用被调用；处理单元，还用于在调用支付类应用的应用为预设应用时，拍摄使用终端设备的用户的照片；处理单元，还用于对照片添加安全信息，得到目标照片；处理单元，还用于将目标照片存储在预设存储区。

一种可能的实现方式中，处理单元，具体用于：监控支付类应用；确定支付类应用被调用。

一种可能的实现方式中，处理单元，具体用于：监控预设应用的进程；根据进程，确定预设应用调用支付类应用。

一种可能的实现方式中，处理单元，具体用于：监控到预设应用从前台应用切换到后台应用，且支付类应用切换为前台应用。

一种可能的实现方式中，处理单元，具体用于：为照片添加下述的一种或多种：水印、消费时间或消费应用；和/或，使用设备证书签名为照片设置防篡改方式。

一种可能的实现方式中，处理单元，还用于：设置目标照片的留存时间；在超出留存时间时，删除目标照片。

一种可能的实现方式中，处理单元，具体用于：显示第一用户界面，第一用户界面中包括用于设置留存时间的控件；在第一用户界面中接收用于设置留存时间的第一操作；根据第一操作设置留存时间。

一种可能的实现方式中，处理单元，还用于：显示第二用户界面，第二用户界面中包括用于设置预设应用的控件；在第二用户界面中接收用于设置预设应用的第二操作；根据第二操作设置预设应用。

一种可能的实现方式中，处理单元，还用于：接收用户用于打开预设存储区的第三操作；验证用户的身份；在终端设备验证用户的身份通过时，显示目标照片。

第三方面，本申请实施例提供一种支付风险控制装置，包括处理器和存储器，存储器用于存储代码指令，处理器用于运行代码指令，以执行第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法。

第四方面，本申请实施例提供一种计算机可读存储介质，计算机可读存储介质中存储有计算机程序或指令，当计算机程序或指令在计算机上运行时，使得计算机执行第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法。

第五方面，本申请实施例提供一种包括计算机程序的计算机程序产品，当计算机程序在计算机上运行时，使得计算机执行第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法。

第六方面，本申请实施例提供一种支付风险控制系统，该系统包括：第二方面及第二方面的各种可能的实现方式中描述的支付风险控制装置。

第七方面，本申请提供一种芯片或者芯片系统，该芯片或者芯片系统包括至少一个处理器和通信接口，通信接口和至少一个处理器通过线路互联，至少一个处理器用于运行计算机程序或指令，以执行第一方面或第一方面的任意一种可能的实现方式中描述的一种支付风险控制方法；其中，芯片中的通信接口可以为输入/输出接口、管脚或电路等。

在一种可能的实现中，本申请中上述描述的芯片或者芯片系统还包括至少一个存储器，该至少一个存储器中存储有指令。该存储器可以为芯片内部的存储单元，例如，寄存器、缓存等，也可以是该芯片的存储单元(例如，只读存储器、随机存取存储器等)。

应当理解的是，本申请的第二方面至第七方面与本申请的第一方面的技术方案相对应，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

附图说明

图1为本申请实施例提供的一种应用场景的示意图；

图2为本申请实施例提供的一种终端设备的硬件结构示意图；

图3为本申请实施例提供的一种终端设备的软件结构示意图；

图4为本申请实施例提供的一种支付风险控制方法的流程示意图；

图5为本申请实施例提供的一种设置支付证据留存功能的界面示意图；

图6为本申请实施例提供的一种设置证据留存时间的界面示意图；

图7为本申请实施例提供的一种查找目标照片的界面示意图；

图8为本申请实施例提供的一种游戏类应用调用支付类应用的示意图；

图9为本申请实施例提供的一种照片处理方法的流程示意图；

图10为本申请实施例提供的一种支付风险控制装置的结构示意图；

图11为本申请实施例提供的一种支付风险控制装置的硬件结构示意图；

图12为本申请实施例提供的一种芯片的结构示意图。

具体实施方式

为了便于清楚描述本申请实施例的技术方案，在本申请的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如，第一芯片和第二芯片仅仅是为了区分不同的芯片，并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定，并且“第一”、“第二”等字样也并不限定一定不同。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

本申请实施例中，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b，或c中的至少一项(个)，可以表示：a，b，c，a-b，a-c，b-c，或a-b-c，其中a，b，c可以是单个，也可以是多个。

随着智能终端设备的普及，终端设备已经成为家庭较为常用的工具，终端设备为用户的休闲娱乐提供了极大方便，以用户的休闲娱乐为游戏为例，游戏的种类也是越来越多，这些游戏为家长和儿童提供了消遣，但是，游戏的存在也带来了问题，例如，由于儿童消费观念薄弱，如果家长没有做好防范，儿童就可能使用家长的终端设备在游戏内过度充值，造成用户的财产损失。

可能的情况中，当用户发现终端设备被异常消费后，可能会找游戏运营商申请退款，对于用户而言，由于用户没有明确的证据证明是儿童在游戏内过度充值，使得申请退款困难，而且，即使退款也很难全额退回；对于游戏运营商而言，如果在用户申请退款时，不同意用户的退款请求，可能容易产生舆情，影响公司声誉。

基于此，本申请实施例提供一种支付风险控制方法，本申请实施例的方法可以应用在具有充值功能的终端设备中，示例性的，图1为本申请实施例提供的一种应用场景的示意图，在儿童使用家长的终端设备，且儿童知道家长的支付密码的情况下，当儿童在娱乐类应用中过度充值时，家长在发现异常消费后，可以通过本申请实施例的方法，提供申请退款的证据，从而向娱乐类运营商申请退款，增加了用户使用终端设备进行支付的安全性。

其中，娱乐类应用可以为游戏类应用，也可以为直播打赏等其他具有消费接口的应用，本申请实施例不作限定，可以理解，娱乐类应用的具体内容，也可以根据实际应用场景设定，本申请实施例不作限定。

示例性的，图2为本申请实施例提供的一种终端设备200的硬件结构示意图，如图2所示，终端设备200可以包括处理器110，外部存储器接口120，内部存储器121，电源管理模块141，天线1，天线2，移动通信模块150，无线通信模块160，传感器模块180，按键190，摄像头193以及显示屏194等；其中，传感器模块180可以包括：压力传感器180a，加速度传感器180e，指纹传感器180h和触摸传感器180k等。

需要说明的是，本申请实施例示意的结构并不构成对终端设备200的具体限定；可以理解的是，终端设备200可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置；其中，图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(applicationprocessor，ap)，调制解调处理器，图形处理器(graphicsprocessingunit，gpu)，图像信号处理器(imagesignalprocessor，isp)，控制器，视频编解码器，数字信号处理器(digitalsignalprocessor，dsp)，基带处理器，和/或神经网络处理器(neural-networkprocessingunit，npu)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器可以为高速缓冲存储器，该存储器可以保存处理器110刚用过或循环使用的指令或数据。

在一些实施例中，处理器110可以包括一个或多个接口，接口可以包括集成电路(inter-integratedcircuit，i2c)接口，集成电路内置音频(inter-integratedcircuitsound，i2s)接口，脉冲编码调制(pulsecodemodulation，pcm)接口，和/或通用串行总线(universalserialbus，usb)接口等。

本申请实施例中，处理器110中可以包括证据留存监控模块和证据保存模块，其中，证据留存监控模块与终端设备中的支付类应用相对应，或者，证据留存监控模块与终端设备中的娱乐类应用相对应；其中，证据可以理解为用于证明使用终端设备在娱乐类应用中过度充值的照片，支付类应用可以包括：微信、支付宝、银行卡或钱包等，娱乐类应用可以参数上述内容适应描述，在此不再赘述。

当证据留存监控模块与终端设备中的支付类应用相对应时，终端设备可以通过证据留存监控模块监控支付类应用是否被调用，而且，终端设备可以明确识别调用方应用名，这样，当终端设备判断支付类应用被娱乐类应用调用时，证据保存模块可以使用终端设备的前置摄像头拍摄当前使用终端设备的用户。

当证据留存监控模块与终端设备中的娱乐类应用相对应时，终端设备可以通过证据留存监控模块监控娱乐类应用是否调用了第一应用，而且，终端设备可以明确识别娱乐类应用所调用的应用名，这样，当终端设备判断娱乐类应用调用的第一应用是支付类应用时，证据保存模块可以使用终端设备的前置摄像头拍摄当前使用终端设备的用户。

电源管理模块141接收充电管理模块140的输入，电源管理模块141为处理器110，内部存储器121，显示屏194，摄像头193和无线通信模块160等供电。

终端设备200的无线通信功能可以通过天线1，天线2，移动通信模块150以及无线通信模块160等实现。

天线1和天线2用于发射和接收电磁波信号。终端设备200中的天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。

移动通信模块150可以提供应用在终端设备200上的包括2g/3g/4g/5g等无线通信的解决方案；无线通信模块160可以提供应用在终端设备200上的包括无线局域网(wirelesslocalareanetworks，wlan)(如无线保真(wirelessfidelity，wi-fi)网络)，蓝牙(bluetooth，bt)，全球导航卫星系统(globalnavigationsatellitesystem，gnss)，调频(frequencymodulation，fm)，近距离无线通信技术(nearfieldcommunication，nfc)，红外技术(infrared，ir)等无线通信的解决方案。

在一些实施例中，终端设备200的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得终端设备200可以通过无线通信技术与网络以及其他设备通信；其中，无线通信技术可以包括全球移动通讯系统(globalsystemformobilecommunications，gsm)，通用分组无线服务(generalpacketradioservice，gprs)，码分多址接入(codedivisionmultipleaccess，cdma)，长期演进(longtermevolution，lte)，bt，gnss，wlan，nfc，fm，和/或ir技术等。

终端设备200通过显示屏194实现显示功能，显示屏194用于显示图像，视频等，显示屏194包括显示面板。在一些实施例中，终端设备200可以包括1个或n个显示屏194，n为大于1的正整数。

终端设备200可以通过摄像头193等实现拍摄功能，摄像头193用于捕获静态图像或视频。在一些实施例中，终端设备200可以包括1个或n个摄像头193，n为大于1的正整数。

外部存储器接口120可以用于连接外部存储卡，实现扩展终端设备200的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。

内部存储器121可以用于存储计算机可执行程序代码，可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。

压力传感器180a用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180a可以设置于显示屏194。

加速度传感器180e可检测终端设备200在各个方向上(一般为三轴)加速度的大小。

指纹传感器180h用于采集指纹。终端设备200可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

触摸传感器180k，也称“触控器件”。触摸传感器180k可以设置于显示屏194，由触摸传感器180k与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180k用于检测作用于其上或附近的触摸操作。

按键190包括音量键等，按键190可以是机械按键，也可以是触摸式按键。终端设备200可以接收按键输入，产生与终端设备200的用户设置以及功能控制有关的键信号输入。

示例性的，图3为本申请实施例提供的一种终端设备200的软件结构示意图，如图3所示，分层架构将软件分成若干个层，每一层都有清晰的角色和分工，而且，层与层之间通过软件接口通信。

在一些实施例中，可以将android系统分为四层，从上至下分别为应用程序层，应用程序框架层，安卓运行时(androidruntime)和系统库，以及内核层。

可能的方式中，应用程序层可以包括一系列应用程序包，例如，应用程序包可以包括相机、日历、电话、地图、电话、音乐、设置、邮箱、视频或社交等应用程序。

可能的方式中，应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramminginterface，api)和编程框架，应用程序框架层可以包括窗口管理器、内容提供器、资源管理器、视图系统或通知管理器等，应用程序框架层还包括一些预先定义的函数等。

其中，窗口管理器用于管理窗口程序，窗口管理器可以获取显示屏大小；内容提供器用来存放和获取数据，并使这些数据可以被应用程序访问；数据可以包括浏览历史和书签、拨打和接听的电话、视频、图像、音频或电话簿等。

其中，通知管理器使应用程序可以在状态栏中显示通知信息，可以用于传达告知类型的消息，可以短暂停留后自动消失，无需用户交互。例如，通知管理器被用于告知下载完成，消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知，例如，后台运行的应用程序的通知，还可以是以对话窗口形式出现在屏幕上的通知，例如，在状态栏提示文本信息，发出提示音，电子设备振动，指示灯闪烁等。

可能的方式中，androidruntime用于负责安卓系统的调度和管理，可以包括核心库和虚拟机。其中，核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库；虚拟机用于执行对象安全和异常的管理、生命周期的管理、堆栈管理、线程管理以及垃圾回收等功能。

需要说明的是，应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。

可能的方式中，系统库可以包括多个功能模块。例如：表面管理器(surfacemanager)，媒体库(medialibraries)，三维图形处理库(例如：opengles)，2d图形引擎(例如：sgl)等。

其中，表面管理器用于对显示子系统进行管理，并且为多个应用程序提供了2d和3d图层的融合；媒体库支持多种常用的视频格式回放和录制、音频以及静态图像文件等，媒体库可以支持多种音视频编码格式，例如，mpeg4，h.264，mp3，aac，amr，jpg，png等；三维图形处理库用于实现三维图形绘图、图像渲染、合成以及图层处理等。

可能的方式中，内核层是硬件和软件之间的层，内核层至少包含显示驱动、音频驱动或传感器驱动等。

在图1-图3所示的实施例的基础上，示例性的，图4为本申请实施例提供的一种支付风险控制方法的流程示意图，如图4所示，可以包括以下步骤：

s401：终端设备判断用户是否同意在支付时拍摄目标照片作为证据。

本申请实施例中，在儿童使用终端设备在娱乐类应用中过度充值时，在支付时保留的目标照片可以作为家长申请退款时的一部分证据，因此，家长可以通过设置支付留存功能的开或关的状态，确定是否需要防范儿童在娱乐类应用中过度充值的情况；其中，娱乐类应用也可以称为预设应用，为了便于描述，后续以娱乐类应用为例进行说明。

示例性的，图5为本申请实施例提供的一种设置支付证据留存功能的界面示意图。

当终端设备接收到用户设置终端设备的安全的操作时，终端设备可以进入如图5中的a所示的设置界面。如图5中的a所示，该设置界面可以包括设置标签栏501以及设置项，例如，设置项可以包括下述的一种或多种：wlan、蓝牙、移动网络、声音和振动、应用、电池、安全或其他类型的设置项；其中，wlan和蓝牙处于关闭的状态。

当用户在图5中的a所示的设置界面中通过点击或触摸等操作触发安全502时，终端设备接收到用户设置安全502的操作，终端设备进入到如图5中的b所示的设置安全的界面；其中，设置安全的界面中可以包括安全标签栏503以及安全项，例如，安全项可以包括下述的一种或多种：查找设备、sos紧急求助、应急预警中心、密码保险箱、文件保密柜504、支付保护中心505或其他类型的安全项。

当用户在图5中的b所示的设置安全的界面中通过点击或触摸等操作触发支付保护中心505时，终端设备接收到用户设置支付保护中心505的操作，终端设备进入到如图5中的c所示的设置支付保护中心的界面。

一种可能的情况中，当用户不同意终端设备在支付时拍摄目标照片作为证据时，所示的界面如图5中的c所示，支付证据留存506处于关闭的状态，因此，终端执行s402。

另一种可能的情况中，当用户同意终端设备在支付时拍摄目标照片作为证据时，用户在图5中的c所示的设置界面中通过点击或触摸等操作触发支付证据留存506处于开启的状态，进而，终端设备可以进入如图5中的d所示的设置支付证据留存的界面，图5中的d所示的设置支付证据留存的界面为第二用户界面，如图5中的d所示，设置支付证据留存的界面中可以包括支付证据留存标签栏507以及支付证据留存项，例如，支付证据留存项可以包括：监控应用508、证据留存时间或其他类型的支付证据留存项；其中，监控应用包括娱乐类应用以及支付类应用，娱乐类应用也可以称为预设应用。

当用户通过第二操作，例如，点击或触摸等，触发支付类应用设置项的开启控件和娱乐类应用设置项的开启控件时，这样，终端设备根据第二操作设置支付类应用设置项和娱乐类应用为开启，进而，终端设备可以监控支付类应用和娱乐类应用，其中，娱乐类应用的具体内容可以参考上述内容，在此不再赘述；证据留存时间可以设置为30天、60天或90天等，可以理解，证据留存时间的具体值可以根据实际应用场景设定，本申请实施例不作限定。

s402：终端设备在支付时不进行监控。

本申请实施例中，由于用户不同意终端设备在支付时拍摄目标照片作为证据，因此，终端设备在支付时不进行监控，可以理解为，当用户在目标应用中过度充值时，无论用户是儿童或是家长，终端设备对支付情况不作记录。

s403：终端设备设置监控应用。

本申请实施例中，监控应用可以为支付类应用，也可以为娱乐类应用，也可以为采用其他方式设定的应用，本申请实施例不作限定；其中，娱乐类应用的具体内容可以参考上述内容，在此不再赘述；可以理解，监控应用的具体内容，也可以根据实际应用场景设定，本申请实施例不作限定。

本申请实施例中，结合图5中的d所示，终端设备设置监控应用可以理解为，终端设备设置监控应用508中的支付类应用和娱乐类应用处于开启的状态，这样，终端可以监控支付类应用和娱乐类应用，因此，根据设置的监控应用的不同，终端执行s403之后，所执行的步骤也不同。

当终端设备设置的监控应用是支付类应用时，终端执行s404；当终端设备设置的监控应用娱乐类应用时，终端执行s409。

s404：终端设备判断监控应用是否被调用。

本申请实施例中，终端设备设置的监控应用是支付类应用，因此，当终端设备判断监控应用被调用时，终端设备执行s405，当终端设备判断监控应用没有被调用时，终端设备执行s411。

s405：终端设备判断调用应用是否是目标应用。

本申请实施例中，目标应用为娱乐类应用，当终端设备判断调用应用是娱乐类应用时，即，调用支付类应用的是娱乐类应用，终端执行s406和s407，当终端设备判断调用应用不是娱乐类应用时，即，调用支付类应用的不是娱乐类应用，终端执行s411。

s406：终端设备使用前置摄像头拍摄照片。

本申请实施例中，照片可以理解为，使用终端设备在游戏类应用中过度充值的用户的照片，因此，当监控应用为支付类应用，且终端设备判断支付类应用被娱乐类应用调用时，或者，当监控应用为娱乐类应用，且终端设备判断娱乐类应用调用支付类应用时，终端设备可以使用前置摄像头拍摄照片，这样，当使用终端设备的用户是儿童，且家长发现儿童在娱乐类应用中过度充值时，家长可以使用该照片作为申请退款时的一部分证据。

需要说明的是，终端设备拍摄目标照片可以在用户充值完成后，也可以在用户充值的过程中，且终端设备拍摄目标照片时，用户对拍摄过程是不感知的；可以理解，终端设备拍摄目标照片的具体时机，也可以根据实际应用场景设定，本申请实施例不作限定。

s407：终端设备对照片添加安全信息，得到目标照片，并将目标照片存储在预设存储区。

本申请实施例中，终端设备对照片添加安全信息，可以理解为，终端设备可以为照片添加下述的一种或多种：水印、消费时间或消费应用；和/或，终端设备使用设备证书签名为照片设置防篡改方式；可以理解，终端设备对照片添加安全信息的实现方式，本申请实施例不作限定。

本申请实施例中，预设存储区可以理解为：只有机主能够看到的安全区域，例如，安全区域可以包括文件保密柜或隐私空间等，结合图5中的b所示，安全区域可以为文件保密柜504；其中，将目标照片保存在安全区域，可以理解为，将目标照片的位置属性索引修改到安全区域所在的文件夹下。

需要说明的是，进入该安全区域时，需要输入机主设置的数字密码或者图案密码，或者，需要识别面部等，当终端设备识别输入的数字密码或图案密码正确时，或者，当终端设备识别用户的面部，与终端设备中存储的用户的面部匹配时，才可以进入该安全区域，这样，可以保证目标照片的安全性，使得儿童不会轻易删除目标照片；可以理解，安全区域的具体内容，可以根据实际应用场景设定，本申请实施例不作限定。

可选的，用户可以在终端设备中设置目标照片的留存时间，即，证据留存时间，终端设备设置目标照片的留存时间的可能的实现方式为：终端设备显示第一用户界面，第一用户界面中包括用于设置留存时间的控件，终端设备在第一用户界面中接收用于设置留存时间的第一操作，终端设备根据第一操作设置留存时间。

结合图5中的d所示，示例性的，图6为本申请实施例提供的一种设置证据留存时间的界面示意图，第一用户界面可以为图6所示的界面，如图6所示，用户通过第一操作，例如，点击或触摸等，触发30天所在的证据留存时间设置项的开启控件时，这样，终端设备根据第一操作设置证据留存时间509为30天；在30天内，目标照片保存在安全区域内，当机主在30天后未发现异常消费时，终端设备可以自主删除超期的目标照片；可以理解，设置的证据留存时间的具体值，也可以根据实际应用场景设定，本申请实施例不作限定。

需要说明的是，终端设备在拍摄的照片上添加消费时间以及消费应用，即，在娱乐类应用中进行过度充值的时间以及娱乐类应用的应用名称，这样，用户在使用目标照片申请退款时，可以根据消费时间以及消费应用，在安全区域内快速找到目标照片。

s408：用户发现异常消费时，打开预设存储区查找目标照片。

本申请实施例中，终端设备打开预设存储区查找目标照片的可能的实现方式为：终端设备接收用户打开预设存储区的第三操作，在验证用户的身份通过时，终端设备显示目标照片。

示例性的，图7为本申请实施例提供的一种查找目标照片的界面示意图，在本申请实施例中，以预设存储区为文件保密柜为例进行说明，由于终端设备开启了支付证据留存功能，因此，当用户发现儿童使用自己的终端设备在娱乐类应用中过度充值时，结合图5中的a和b所示的界面，当用户在图5中的b所示的安全界面中通过第三操作，例如，点击或触摸等，触发文件保密柜控件504时，终端设备接收到用户对文件保密柜504的点击或触摸操作，终端设备进入到如图7中的a所示的绘制图案密码701的界面。

在用户绘制的图案密码正确的情况下，终端设备进入如图7中的b所示的界面，在该界面中保存了多张目标照片，例如，若用户通过支付记录知道儿童使用自己的终端设备在娱乐类应用中过度充值，且充值的日期为3月6日，且用户知道娱乐类应用的应用名称，因此，根据这个日期和娱乐类应用的应用名称，用户可以快速找到目标照片，而且，该目标照片上添加了消费时间以及消费应用的水印，这样，用户可以将该目标照片作为向游戏运营商申请退款时的一部分证据。

s409：终端设备判断监控应用是否调用第一应用。

本申请实施例中，监控应用为娱乐类应用，第一应用可以为终端设备中包括的各种类型的应用，例如，运动类应用或影视类应用等，第一应用的具体内容，本申请实施例不作限定；这样，当终端设备判断娱乐类应用调用第一应用时，终端执行s410，当终端设备判断娱乐类应用没有调用第一应用时，终端执行s411。

需要说明的是，当终端设备检测当前运行应用为检测目标时，即终端设备检测当前应用为娱乐类应用时，终端设备启动证据留存监控模块执行s409。

s410：终端设备判断第一应用是否是目标应用。

本申请实施例中，目标应用是支付类应用，支付类应用的内容，可以参考上述内容适应描述，在此不再赘述；因此，当终端设备判断第一应用是支付类应用时，即终端设备判断娱乐类应用调用支付类应用时，终端设备可以监控娱乐类应用的进程，进而，终端设备通过进程确定娱乐类应用调用支付类应用，进一步地，终端设备执行s406和s407，终端设备执行的具体过程，可以参考上述内容适应描述，在此不再赘述；当终端设备判断第一应用不是支付类应用时，即终端设备判断娱乐类应用没有调用支付类应用时，终端设备执行s411。

需要说明的是，当前台应用为娱乐类应用时，若终端设备使用证据留存监控模块监控到娱乐类应用由前台应用变为后台应用，而且，前台应用变成了支付类应用，这样，终端设备也可以判断娱乐类应用调用了支付类应用，即终端设备判断第一应用是支付类应用。

以监控应用为娱乐类应用且娱乐类应用为游戏类应用，目标应用为支付类应用为例，示例性的，图8为本申请实施例提供的一种游戏类应用调用支付类应用的示意图，游戏类应用是前台应用，当用户在游戏类应用下单时，游戏类应用后台会在游戏类应用的界面返回订单信息，这样，游戏类应用会唤起支付类应用进行支付，使得前台应用变成了支付类应用，游戏类应用变成了后台应用，支付类应用对订单进行支付，这样，支付类应用后台向支付类应用返回支付结果，支付类应用向游戏类应用返回支付结果，而且，支付类应用后台向游戏类应用后台异步返回支付结果，从而实现游戏类应用调用支付类应用完成了订单。

s411：终端设备忽略本次操作。

本申请实施例中，以监控应用为支付类应用，目标应用为娱乐类应用为例，终端设备忽略本次操作，可以理解为，当终端设备发现调用支付类应用的不是娱乐类应用时，终端设备不进行s406和s407。

本申请实施例中，以监控应用为娱乐类应用，目标应用为支付类应用为例，终端设备忽略本次操作，可以理解为，当终端设备发现娱乐类应用调用的不是支付类应用时，终端设备不进行s406和s407。

结合图2，在本申请实施例中，证据留存监控模块可以执行s404、s405、s409和s410，证据存储模块可以执行s407。

在图4所示的实施例的基础上，为了防止用户对终端设备拍摄的照片进行篡改和伪造，终端设备可以使用设备证书签名等防篡改手段对终端设备拍摄的照片进行处理，示例性的，图9为本申请实施例提供的一种照片处理方法的流程示意图，如图9所示，可以包括以下步骤：

s901：运营商密钥分发服务器向运营商发送公钥。

s902：运营商密钥分发服务器向终端设备发送私钥。

本申请实施例中，运营商密钥分发服务器向运营商发送公钥的实现方式，以及运营商密钥分发服务器向终端设备发送私钥的实现方式，可以根据实际应用场景设定，本申请实施例不作限定。

s903：终端设备使用私钥对照片进行数字签名，得到数字签名后的加密文件。

本申请实施例中，终端设备使用前置摄像头拍摄照片后，终端设备可以使用私钥对照片进行数字签名，得到数字签名后的加密文件，可能的实现方式为：终端设备可以基于哈希运算，使用私钥对照片进行数字签名，得到数字签名后的加密文件；后续为了描述方便，照片对应的信息称为原文信息。

例如，终端设备可以将原文信息进行哈希运算，得到数字摘要，终端设备使用私钥，采用非对称加密算法对数字摘要进行加密，得到数字签名，进一步地，终端设备将原文信息和数字签名进行封装，从而得到数字签名后的加密文件；其中，加密文件中包括数字签名和原文信息。

可以理解的是，终端设备使用私钥对照片进行数字签名的具体实现方式，也可以根据实际应用场景设定，本申请实施例不作限定。

s904：终端设备向运营商发送加密文件。

s905：运营商使用公钥解密加密文件，得到解密后的文件。

本申请实施例中，由于解密文件中包括原文信息和数字摘要，因此，当运营商使用公钥对加密文件中的数字签名进行解密时，可以得到数字摘要，从而，运营商得到解密后的文件。

可以理解，运营商使用公钥解密加密文件的实现方式，也可以根据实际应用场景设定，本申请实施例不作限定。

s906：运营商判断解密后的文件是否与照片一致。

本申请实施例中，运营商判断解密的文件与照片一致，可以理解为，运营商使用公钥解密数字签名得到的数字摘要，与运营商对原文信息进行同样的哈希运算得到的数字摘要一致，因此，运营商执行s907；运营商判断解密后的文件与照片不一致，可以理解为，运营商使用公钥解密数字签名得到的数字摘要，与运营商对原文信息进行同样的哈希运算得到的数字摘要不一致，因此，运营商执行s908。

s907：运营商同意用户的退款请求。

本申请实施例中，当照片指示的是儿童进行过度充值时，由于运营商确定家长对申请退款的照片没有进行篡改和伪造，因此，运营商同意家长的退款请求。

s908：运营商不同意用户的退款请求。

本申请实施例中，由于运营商确定家长对申请退款的照片进行了篡改和伪造，使得家长无法提供是儿童进行过度充值的证据，因此，运营商不同意家长的退款请求。

需要说明的是，在图9所示的实施例中，运营商指的是娱乐类应用的运营商，娱乐类应用的具体内容，可以参考上述内容，在此不再赘述；可以理解，运营商的具体内容，也可以根据实际应用场景设定，本申请实施例不作限定。

上面结合图4-图9，对本申请实施例的方法进行了说明，下面对本申请实施例提供的执行上述方法的支付风险控制装置进行描述。本领域技术人员可以理解，方法和装置可以相互结合和引用，本申请实施例提供的支付风险控制装置可以执行上述支付风险控制方法中的步骤。

示例性的，图10为本申请实施例提供的一种支付风险控制装置的结构示意图，如图10所示，该支付风险控制装置100可以是终端设备，也可以为应用于终端设备中的芯片或芯片系统；该支付风险控制装置100包括：处理单元101。其中，处理单元101用于支持支付风险控制装置执行信息处理的步骤。

示例性的，处理单元101，用于确定支付类应用被调用；处理单元101，还用于在调用支付类应用的应用为预设应用时，拍摄使用终端设备的用户的照片；处理单元101，还用于对照片添加安全信息，得到目标照片；处理单元101，还用于将目标照片存储在预设存储区。

一种可能的实现方式中，处理单元101，具体用于：监控支付类应用；确定支付类应用被调用。

一种可能的实现方式中，处理单元101，具体用于：监控预设应用的进程；根据进程，确定预设应用调用支付类应用。

一种可能的实现方式中，处理单元101，具体用于：监控到预设应用从前台应用切换到后台应用，且支付类应用切换为前台应用。

一种可能的实现方式中，处理单元101，具体用于：为照片添加下述的一种或多种：水印、消费时间或消费应用；和/或，使用设备证书签名为照片设置防篡改方式。

一种可能的实现方式中，处理单元101，还用于：设置目标照片的留存时间；在超出留存时间时，删除目标照片。

一种可能的实现方式中，处理单元101，具体用于：显示第一用户界面，第一用户界面中包括用于设置留存时间的控件；在第一用户界面中接收用于设置留存时间的第一操作；根据第一操作设置留存时间。

一种可能的实现方式中，处理单元101，还用于：显示第二用户界面，第二用户界面中包括用于设置预设应用和支付类应用的控件；在第二用户界面中接收用于设置预设应用和支付类应用的第二操作；根据第二操作设置预设应用和支付类应用。

一种可能的实现方式中，处理单元101，还用于：接收用户用于打开预设存储区的第三操作；验证用户的身份；在终端设备验证用户的身份通过时，显示目标照片。

在一种可能的实现方式中，该支付风险控制装置还可以包括：存储单元102。其中，存储单元102可以包括一个或者多个存储器，存储器可以是一个或者多个设备、电路中用于存储程序或者数据的器件。

存储单元102可以独立存在，通过通信总线与处理单元101相连；存储单元102也可以和处理单元101集成在一起。

本实施例的装置对应地可用于执行上述方法实施例中执行的步骤，其实现原理和技术效果类似，此处不再赘述。

示例性的，图11为本申请实施例提供的一种支付风险控制装置的硬件结构示意图，如图11所示，该支付风险控制装置包括处理器111，通信线路114以及至少一个通信接口(图11中示例性的以通信接口113为例进行说明)。

处理器111可以是一个通用中央处理器(centralprocessingunit，cpu)，微处理器，特定应用集成电路(application-specificintegratedcircuit，asic)，或一个或多个用于控制本申请方案程序执行的集成电路。

通信线路114可包括在上述组件之间传送信息的电路。

通信接口113，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线局域网(wirelesslocalareanetworks，wlan)等。

可能的，该支付风险控制装置还可以包括存储器112。

存储器112可以是只读存储器(read-onlymemory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessmemory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过通信线路114与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器112用于存储执行本申请方案的计算机执行指令，并由处理器111来控制执行。处理器111用于执行存储器112中存储的计算机执行指令，从而实现本申请实施例所提供的支付风险控制方法。

可能的，本申请实施例中的计算机执行指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

在具体实现中，作为一种实施例，处理器111可以包括一个或多个cpu，例如，图11中的cpu0和cpu1。

在具体实现中，作为一种实施例，支付风险控制装置可以包括多个处理器，例如，图11中的处理器111和处理器115。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

示例性的，图12为本申请实施例提供的一种芯片的结构示意图。芯片120包括一个或两个以上(包括两个)处理器1210和通信接口1230。

在一些实施方式中，存储器1240存储了如下的元素：可执行模块或者数据结构，或者他们的子集，或者他们的扩展集。

本申请实施例中，存储器1240可以包括只读存储器和随机存取存储器，并向处理器1210提供指令和数据。存储器1240的一部分还可以包括非易失性随机存取存储器(non-volatilerandomaccessmemory，nvram)。

本申请实施例中，存储器1240、通信接口1230以及存储器1240通过总线系统1220耦合在一起。其中，总线系统1220除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。为了便于描述，在图12中将各种总线都标为总线系统1220。

上述本申请实施例描述的方法可以应用于处理器1210中，或者由处理器1210实现。处理器1210可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1210中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1210可以是通用处理器(例如，微处理器或常规处理器)、数字信号处理器(digitalsignalprocessing，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门、晶体管逻辑器件或分立硬件组件，处理器1210可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。

结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。其中，软件模块可以位于随机存储器、只读存储器、可编程只读存储器或带电可擦写可编程存储器(electricallyerasableprogrammablereadonlymemory，eeprom)等本领域成熟的存储介质中。该存储介质位于存储器1240，处理器1210读取存储器1240中的信息，结合其硬件完成上述方法的步骤。

在上述实施例中，存储器存储的供处理器执行的指令可以以计算机程序产品的形式实现。其中，计算机程序产品可以是事先写入在存储器中，也可以是以软件形式下载并安装在存储器中。

计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline，dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包括一个或多个可用介质集成的服务器、数据中心等数据存储设备。例如，可用介质可以包括磁性介质(例如，软盘、硬盘或磁带)、光介质(例如，数字通用光盘(digitalversatiledisc，dvd))、或者半导体介质(例如，固态硬盘(solidstatedisk，ssd))等。

本申请实施例还提供了一种计算机可读存储介质。上述实施例中描述的方法可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。计算机可读介质可以包括计算机存储介质和通信介质，还可以包括任何可以将计算机程序从一个地方传送到另一个地方的介质。存储介质可以是可由计算机访问的任何目标介质。

作为一种可能的设计，计算机可读介质可以包括紧凑型光盘只读储存器(compactdiscread-onlymemory，cd-rom)、ram、rom、eeprom或其它光盘存储器；计算机可读介质可以包括磁盘存储器或其它磁盘存储设备。而且，任何连接线也可以被适当地称为计算机可读介质。例如，如果使用同轴电缆，光纤电缆，双绞线，dsl或无线技术(如红外，无线电和微波)从网站，服务器或其它远程源传输软件，则同轴电缆，光纤电缆，双绞线，dsl或诸如红外，无线电和微波之类的无线技术包括在介质的定义中。如本文所使用的磁盘和光盘包括光盘(cd)，激光盘，光盘，数字通用光盘(digitalversatiledisc，dvd)，软盘和蓝光盘，其中磁盘通常以磁性方式再现数据，而光盘利用激光光学地再现数据。

上述的组合也应包括在计算机可读介质的范围内。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。