Evaluation of payment applications on smart cards
Evaluation d'applications de paiement sur carte à puce
Résumé
This thesis deals with the methods of evaluation of high level, close to the applications. A method of evaluation of application on smart cards, complementary to the existing methods, was defined during the thesis. The aim is to detect the anomalies present on smart cards (and more precisely on the application of the smart card) and to provide an increased documentation on this error as well as the reasons triggering this error. The user of the tool configures a set of properties corresponding to the expected behaviors of the application that it will check. In order to know the conformity of the behavior of the map application with respect to the theory (specifications), the first step is the generation of the oracle, a reference element during a verification and validation activity. We have turned to a more intelligent technique based on a genetic algorithm that takes as input a set of transaction logs that automatically generates a set of properties (ie a set of local behaviors expected from the map application ). The verification method is developed using the WSCT framework. We used a JavaCard applet developed in the laboratory to test the feasibility of the method for two cases of use: during the test phase, the methodology can be used in parallel with the method used by the certification company and Of the development of the application, the use of this methodology allows a guidance of the development, which makes it possible to use it in the framework of the teaching of the development JavaCard and the evaluation of applications.
Cette thèse traite des méthodes d'évaluation de haut niveau, proche des applications. Une méthode d'évaluation d'application sur cartes à puces, complémentaire aux méthodes existantes, a été définie durant de la thèse. Le but est de détecter les anomalies présentes sur cartes à puce (et plus précisément sur l'application de la carte à puce) et de fournir une documentation accrue sur cette erreur ainsi que les raisons déclencheurs de cette erreur. L'utilisateur de l'outil configure un ensemble de propriétés correspondant aux comportements attendus de l'application qu'il va vérifier. Afin de connaître la conformité du comportement de l'application carte vis à vis de la théorie (spécifications), la première étape est la génération de l'oracle, élément de référence lors d'une activité de vérification et validation. Nous nous sommes orientés vers une technique plus intelligente basée sur un algorithme génétique prenant en entrée un ensemble de logs de transaction qui permet de générer automatiquement un ensemble de propriétés (c'est à dire un ensemble de comportements locaux et attendus de l'application carte). La méthode de vérification est développée grâce au framework WSCT. Nous avons utilisé une applet JavaCard développée au laboratoire afin de tester la faisabilité de la méthode pour deux cas d'usages : lors de la phase de test, la méthodologie peut être utilisée en parallèle de la méthode utilisée par l'entreprise de certification et lors du développement de l'application, l'utilisation de cette méthodologie permet un guidage du développement, ce qui permet de l'utiliser dans le cadre de l'enseignement du développement JavaCard et de l'évaluation d'applications.
Loading...