Un Survol des M´ethodes Formelles pour Java
Un Survol
des
M´ethodes Formelles
pour
Java CardTM
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
R´eunion PROGSI : S´ecurit´e Java CardTM
Davy Rouillard
Damien Sauveron
http://dept-info.labri.u-bordeaux.fr/~sauveron 21 novembre 2002
Plan
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Davy Rouillard
Damien Sauveron Page 2
L’architecture Java Card : vue g´en´erale des aspects cibl´es.
Projets “orient´es plate-forme” : prouver des propri´et´es li´ees au
langage et la JCVM (typage, gestion m´emoire, BCV).
Projets “orient´es applications” : prouver qu’un programme
particulier satisfait des propri´et´es donn´ees (invariants sur les
donn´ees, s´equencement des transactions).
L’architecture Java Card
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Davy Rouillard
Damien Sauveron Page 3
Fichier(s)
exp
Fichier(s)
class exp
Fichier Fichier
CAP
Composants systèmes
I/O
Communication Gestion de la
mémoire Divers
Processeur
Bibliothèque native
Hardware & OS natif
Bibliothèque native nécessaire à Java Card
Classes systèmes
Communication
I/O Transactions
Gestion des Gestion des
Applets et divers
APIs Java Card
Interpréteur
JCRE
Convertisseur
Installateur
APIs spécifiques à l’industrie (OP, ...)
Applet C
(Paquetage 2)
Applet A
(Paquetage 1)
Applet B
(Paquetage 1)
Firewall
Niveau Applicatif Java Card
Niveau Applicatif
Natif
Niveau JCVM
Niveau Hardware
Niveau JCVM
Niveau Applicatif
Java Card
Programme d’installation
CAD
Station de travail
(hors carte) Carte
Projets “orient´es plate-forme”
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Davy Rouillard
Damien Sauveron Page 4
☞Le projet CertiCartes (Inria Sophia-Antipolis : G. Barthe, G. Dufay, B.
Serpette...)
•Formalisation du langage de bytecode en Coq.
☞Le projet Bali (M¨unich : G. Klein, T.Nipkow,...)
•Formalisation du langage JavaCard en Isabelle.
Ces projets sont inclus dans VerifiCard.
(Universit´e de Nijmegen, INRIA, Universit´es de M¨unich et Kaiserslautern, Swedish
Institute of Computer Science, SchlumbergerSema.)
Laboratoire Bordelais de
Recherche en Informatique
´
Equipe : Syst`emes et
Objets Distribu´es
Davy Rouillard
Damien Sauveron Page 5
Bali et CertiCartes s’appuient sur un assistant de preuve (logique d’ordre
sup´erieur).
☞D´efinition de types et de constantes : type primitif, acc`es, classe,
methode, programme ...
☞Preuve de lemmes.
☞Des techniques pour prouver plus facilement des propri´et´es : r`egles de
r´e´ecritures, r`egles de raisonnement.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
1
/
27
100%
