1.一種帶虛擬片上操作系統的安全設備，其特征在于至少包括一卡體、一個帶虛擬片上操作系統的主芯片和多個IC卡；主芯片與IC卡通過總線連接；所述的主芯片通過所述的虛擬片上操作系統控制所述的IC卡和外界的信息交換，發送指令管理所述IC卡內的存儲器并在所述的IC卡內部完成指令的處理；所述的IC卡存儲密鑰、數字證書、生物特征識別信息。

2.如權利要求1所述的一種帶虛擬片上操作系統的安全設備，其特征在于所述的安全設備可以與存儲卡、SIM卡、耳機、移動終端插件、移動終端掛件、IC卡身份證、市民卡、USB存儲設備中至少一種兩兩結合；所述的指令符合IS07816標準；所述的IC卡符合EMV標準、PBOC2.0標準。

3.一種帶虛擬片上操作系統的安全裝置，它至少包括一殼體、一個帶虛擬片上操作系統的主芯片、接口和金融IC卡；其特征在于所述的主芯片通過所述的虛擬片上操作系統連接所述的接口控制所述的金融IC卡和外界的信息交換；所述的接口至少包括存儲卡接口?、NFC接口、音頻接口、藍牙接口、紅外接口、數據線接口、非接觸IC卡接口、USB接口、串口、并口中的一種。

4.如權利要求3所述的一種帶虛擬片上操作系統的安全裝置，其特征在于所述的金融IC卡包括安全模塊和大容量存儲器；所述的安全模塊用于存儲密鑰、數字證書、生物特征識別信息，所述的大容量存儲器用于存儲軟件、數據、文檔、所述的金融IC卡驅動程序；所述的殼體上有插槽可以插入所述的金融IC卡，有端口可以聯接到外部設備；把所述的金融IC卡插入所述插槽，所述端口與外部設備相連，所述外部設備可以把所述金融IC卡當作一個可移動存儲器，從而可以通過所述的接口讀寫所述金融IC。

5.一種使用帶虛擬片上操作系統的安全設備的多應用支付系統，它包括客戶端、服務器、前置機、虛擬片上操作系統和安全設備；其特征在于所述的安全設備包括一個以上帶有片上操作系統的集成電路卡，所述集成電路卡存儲密鑰、數字證書或生物特征識別信息；所述的虛擬片上操作系統實現面向安全設備的多任務共享、并發管理及處理；所述的虛擬片上操作系統安裝在所述客戶端或所述安全設備上，所述客戶端通過所述虛擬片上操作系統控制所述安全設備和外界的信息交換，管理所述安全設備內的存儲器并在所述安全設備內部完成命令的處理；所述的客戶端、所述的服務器、所述的前置機、所述的虛擬片上操作系統和所述的安全設備根據服務等級動態調整安全策略，所述的服務等級至少包括服務水平和優先級，所述的安全策略至少包括基于身份、規則、角色的安全策略。

6.一種使用帶虛擬片上操作系統安全設備和多應用支付系統的安全方法，其特征在于包括以下步驟：

①用戶持本人相關證件與相關部門簽約，將安全認證信息保存到服務器和安全設備；所述安全認證信息包含用來標識用戶的智能卡標識、身份證號碼、銀行卡號、IMSI、IMEI、IP地址、用戶名、密碼、生物識別特征、數字證書、密鑰、服務等級、安全策略中的至少一種；所述的服務等級至少包括服務水平和優先級，所述的安全策略至少包括基于身份、規則、角色的安全策略；所述的服務器根據用戶的身份和簽約服務為其分配所述角色和所述規則，根據服務水平和優先級制定相應的安全策略；

②用戶安裝客戶端到終端上；所述的客戶端通過終端顯示器為用戶提供操作界面，接收來自終端輸入設備的業務數據，通過接口與所述前置機、所述服務器和所述安全設備通訊；

③所述的客戶端與所述前置機、所述服務器、所述安全設備根據服務水平和優先級應用相應的根據安全策略，根據所述安全認證信息進行至少一種兩兩安全認證；認證成功，所述的客戶端與所述的服務器通過遠距離通訊進行業務處理，支持遠程支付；

④所述客戶端通過虛擬片上操作系統控制所述的安全設備和外界的信息交換，通過所述的接口發送指令完成外界和所述安全設備的安全認證；認證成功，所述的客戶端與外界進行業務處理，支持近場支付；

⑤所述安全認證過程失敗后允許重試，當重試次數達到所述規則中的重試次數時，服務終止，所述安全設備鎖定，降低用戶服務等級，用戶列入灰名單，只有通過相關部門的解鎖流程才能再次提供服務；

⑥當所述的客戶端、所述前置機、所述服務器、所述安全設備檢測到惡意攻擊時，虛擬片上操作系統自動檢測安全環境，系統自動提高安全等級，降低服務等級；當消除安全環境中的威脅后，系統自動降低安全等級，提高服務等級。