随着当今信息技术的快速发展，在金融消费领域，智能IC卡由于其安全性高、存储量大、支持一卡多用等优点，已经被广泛地投入使用。而当前的网银系统，尤其是面向个人网络支付的应用系统仍然是基于磁条卡系统，网络账户被盗的事件时有发生，而且传统终端不能支持多家银行或商户应用，也给用户带来了一定的不便。传统终端无论在安全性和便利性都已难以满足用户的需求，不能发挥智能卡的优势。在这种IC卡迁移的大背景下，对于金融IC卡互联网终端的设计和研究，将具有较大的现实意义。本文研究了当前个人网络支付终端设备中存在的问题，分析了其应用需求，在此基础上首次提出了一种双重工作模式、支持多应用的设计方案。本文首先基于PCB电路板，完成了硬件的驱动开发和通信模块开发，实现设备的无驱应用，然后进行了芯片操作系统的设计和优化。芯片操作系统中实现了金融交易的必备功能函数，对功能指令集的执行条件进行分析统计并利用OOP思想完成指令的封装和管理，解决了复杂指令集的管理控制问题。实现了多层次目录的文件体系，并采用改进的最先匹配算法对存储空间进行分配回收。安全体系中采用区域状态机机制和阈值保护方法完成了灵活的权限控制。文件系统和安全体系的设计妥善解决了芯片系统多应用的防交叉问题。最后，本文按照国家商密中心的密钥规范对系统进行了黑盒测试，对不符合的部分进行了修改。本文的终端设计方案能够完成网络交易中的身份认证，兼容金融IC卡功能，有效防止传统USB KEY应用中骗签事件的发生，并能够直接对IC卡完成应用操作，将互联网支付的方便快捷和IC卡的高安全可靠性结合在一起，具有较高的实际应用价值。