متدولوژی تست کارت هوشمند آشنا ایمن
(ASCTM)
(ASCTM)
روش هاي آزمون كارت هاي هوشمند به منظور اطمينان از صحت كاركردهاي آن صورت مي گيرد. روال هاي ارزيابي كيفي و عملكردي كارت هاي هوشمند در مراحل مختلف چرخه حيات آن داراي بخش هاي مختلفي است و اجراي دقيق آنها بسيار مهم است. كارت هاي مشتریان آشناایمن، نظير ساير كارت هاي هوشمند داراي بخش هاي مختلفي از جمله سيستم عامل ، سخت افزار و تراشه كارت ، بدنه و نوار مغناطيسي روي آن و تعدادي برنامه كاربردي است كه پيش از شخصي سازي به صورت پيش فرض بر روي كارت ها بارگذاري شده اند. بنابراين پيش از تحويل گرفتن كارت هاي مشتری بايد از كيفيت و صحت كاركردهاي بخش هاي مختلف آن بر طبق استانداردها و با ابزار مناسب آزمون مطمئن شد.
روش آزمون صحت كارت و كاركردهاي آن بر طبق استانداردهاي موجود در بخش هاي مختلف كارت قابل تعيين است . اين روش يا متدولوژي آزمون، چك ليست هايي را تعيين مي كند كه براي بررسي و آزمون بدنه، سخت افزار، نرم افزار و سيستم عامل كارت بكار مي رود . معيارهاي تعيين شده براي كارت هاي مشتری بوسيله اين چك ليست ها سنجيده مي شود و ارزيابي اوليه كارت صورت مي گيرد.
اطمينان از كيفيت يا Quality Assuranceبه همراه فرآيندها و روش هاي آزمون، براي كارت هاي هوشمند بسيار مهم است و كارخانه هاي سازنده كارت هوشمند مي بايست محصولات خود را در تعداد فراوان و با كيفيت بالا و هزينه پايين توليد نمايند. بنابراين برخلاف ساير تراشه هاي سخت افزاري توليد شده در اين فناوري، امكان اصلاح و تغييرات در ساختار كارت هوشمند و تراشه آن، ويرايش هاي مختلف وجود ندارد. تعداد بالاي كارت هاي صادر شده از كارخانه امكان تغييرات در نرم افزارهاي اوليه و سخت افزار كاهش مي دهد؛ از اين رو اطمينان از كيفيت كارت هاي هوشمند توليد شده و اجزاي مختلف آن اهميت بسيار دارد. با توجه به روش هاي تست و آزمون مختلف بايد يك جداسازي ميان روش هاي آزمون كيفي كارت هاي هوشمند و روش هاي آزمون توليد آنها ايجاد شود.
تست هاي كيفي براي ايجاد تصميم هاي اساسي در مورد بكارگيري كارت هاي هوشمند توليدي بطور كلي مورد استفاده قرار مي گيرد. اين تست ها پيش از معرفي كارت هوشمند و اجزاي آن شامل چيپ، بدنه و سيستم عامل صورت مي گيرند. در صورتيكه محصول مورد نظر نيازمنديهاي تعريف شده را رعايت نمايد، كيفيت آن براي توليد به تعداد بالا مورد تاييد قرار مي گيرد. پس از اين مرحله، تست هاي كيفيتي به ندرت و بر روي برخي نمونه ها كه به صورت تصادفي انتخاب شده اند صورت مي گيرد.
تست هاي مختلفي براي آزمون توليد كارت هوشمند مورد استفاده قرار مي گيرد كه معمولاً سريع و بدون استفاده از تجهيزات پيچيده صورت مي گيرند. در ابتداي امر اين آزمون ها تنها شامل برسنجي ساده اي از پارامترهاي عمومي الكتريكي و مكانيكي به همراه ارسال دستورات تست مناسب به ميكروكنترلر كارت هوشمند مي باشد. بسياري از آزمون هاي كارت هوشمند با توجه تعامل هاي ميان كارت هوشمند و ترمينال يا كارتخوان طراحي مي شود. با توجه به اين موارد مي توان سازماندهي مشخصي براي آزمون كارت هوشمند در نظر گرفت. بعنوان نمونه اين سازماندهي براي آزمون SIM كارت ها به صورت زير است:
براي آزمون SIM كارت هاي تلفن همراه، سندي براي ويژگي هاي آزمون اين نوع از كارت هوشمند با نام GSM11.17 وجود دارد كه به شرح جزييات آزمون كارت هوشمند GSM مي پردازد . اين مستند، جنبه هاي مختلفي از كارت هوشمند GSM يا SIM Card را پوشش مي دهد كه شامل بدنه كارت و پارامترهاي الكتريكي آن (شامل جريان مصرفي و ولتاژ تغذيه آن) و پروتكل هاي مبادلاتي، دستورات و فايل ها مي باشد .آزمون هاي GSM11.17 به صورت زير سازماندهي مي شوند:
در اجراي روش هاي آزمون براي كارت هوشمند بخش هايي نظير بخش هاي فوق كه در كارت هوشمند قرار دارند، بايد مورد نظر قرار داشته باشند. براي سازماندهي هر آزمون مجزا در هر يك از بخش هاي فوق چهار مورد بايد در نظر گرفته شود كه در گراف زير ديده مي شوند.
استاندارد اصلي براي روش هاي تست و آزمون انواع كارت هاي هوشمند استانداردي با نام ISO/IEC 10373 مي باشد كه داراي چندين بخش است. اين استاندارد روش هاي مختلف كارت هاي هوشمند و غير هوشمند را معرفي مي نمايد اين استاندارد موارد زير را شامل مي شود.
هدف آزمون در كارت هوشمند | عنوان آزمون | استاندارد مرجع |
آزمون بدنه كارت | آزمون هاي ديداري
آزمون هاي مكانيكي آزمون هاي شيميايي آزمون هاي حرارتي |
ISO/IEC 10373 |
آزمون چيپ كارت | آزمون هاي الكتريكي
آزمون هاي فيزيكي آزمون مشخصات داخلي آزمون ثبت داده |
ISO/IEC 10373-
FIPS 140-1-2-3 |
آزمون سيستم عامل كارت | آزمون دستورات كارت
آزمون نرم افزارهاي روي كارت آزمون پروتكل هاي تبادل داده در كارت |
ISO/IEC 10373
CC/ISO 15408 |
آزمون نرم افزارهاي كارت | آزمون هاي نظارت بر كدهاي نرم افزار
آزمون white-box آزمون black-box آزمون ماجول نرم افزاري آزمون توابع آزمون سيستم |
EMV card spec
GP card spec |
آزمون امنيت كارت | امنيت سيستم عامل كارت
امنيت سخت افزار هاي كارت امنيت ارتباطات و تركنش هاي كارت امنيت منطقي نرم افزارهاي كارت امنيت پروتكل هاي كارت امنيت در برابر شبيه سازي و مهندسي معكوس |
FIPS 140-1-2-3
CC/ISO 15408 ITSEC ETSI-TS 101,102 |
تنها يك استاندارد بين المللي براي ارزيابي و آزمودن كارت با چيپ و بدون چيپ وجود دارد. اين استاندارد ISO/IEC 10373 است. نوع اروپايي از اين استاندارد به نام EN1292 وجود دارد كه به انحصارا به نيازمنديهاي الكتريكي عمومي ميان كارت و ترمينال مي پردازد.
لابراتوارهاي آزمون كارت هوشمند بايد داراي بيش از 120 فرآيند تست و ارزيابي براي كارت هوشمند باشند. شكل زير بخشي از آزمون هاي بدنه كارت هوشمند را نشان ميدهد.
آزمایشگاه کارت آشنا ایمن مجموعهای از ابزارها و فرآیندهای آزمون را برای پوشش این سطح از الزامات استاندارد فراهم میآورد. آزمون ها در جدول زير معرفي مي شوند:
آزمون هاي بدنه كارت هوشمند | ||
بخش | عنوان | شرح |
مكانيكي | چسبندگي | اين تست اولين آزمون كارت است و تاييد ميكند كه آيا رفتار كارت وقتي در شرايط محيطي مختلف ذخيره مي شود تغيير ميكند يا خير .براي اين تست چند كارت در شرايط داراي فشار مشخص و در طول زمان مشخص با يكديگر ذخيره مي شوند |
خم شدگي | اين آزمون قابليت خم شدگي كارت را با اتصال گيره اي به كارت و قراردادن بار بر روي آن و بدون وجود نيرويي به شكل بار امتحان ميكند | |
لايه لايه شدگي | اين تست در مورد كارت هاي لايه دار است كه بوسيله چاقويي تيز سعي در لايه برداري فويل روي كارت مي شود | |
ابعاد | ضخامت ، پهنا و ارتفاع كارت در اين آزمون امتحان مي شود و با استفاده از ميكرومتر با اعمال نيرويي خاص ضخامت بخش هاي مختلف كارت تست مي شود | |
خشني سطح | خشكي و خشن بودن سطح كارت مورد آزمون قرار ميگيرد | |
پيچش سطح | پيچش ديناميك سطح كارت بطوري است كه كارت مثبت منفي 15 درجه در محور طولي و با نرخ 30 پيچ خوردگي در ثانيه يعني نيم مگاهرتز پيچ داده مي شود استاندارد نياز دارد كه 1000 سيكل پيچش بدون آسيب خوردن به چيپ يا آسيب مكانيكي انجام شود | |
تاب برداشتن | تست تاب برداشتن كارت بر روي يك سطح صاف و با استفاده از پروفايل مشخص صورت ميگيرد و در مورد كارتهاي است كه مهر مي خورند | |
ديداري | رنگ | رنگ بدنه كارت بايد پايداري مناسب داشه باشد و در اثر استفاده از بين نرود |
صيقلي بودن | سطح كارت هوشمند بايد كاملا صاف و صيقلي باشد و اين ويژگي به صورت بصري و تست ظاهري مشخص باشد | |
توانايي چاپ كردن | چاپ كردن عبارت و اشكال بر روي كارت با كيفيت و مانگاري مناسب امكانپذير باشد | |
شفافيت | سطح بدنه كارت داراي شفافيت و براق بودن قابل تشخيص بصري باشد | |
شيميايي | مقاومت شيميايي | براي مقاومت شيميايي كارت ها درون مايع هاي خاص در دماي بين 29 تا 25 درجه سانتي گراد قرار مي گيرد |
قابليت اشتعال | اين آزمون با نگاه داشتن كارت در زاويه 45 درجه شعله يك چراغ بنزيني به مدت 30 ثانيه صورت ميگيرد | |
از قالب درآوردن | بررسي ميزان قابليت درآوردن چيپ از بدنه با استفاده از محلول ها و تركيبات شيميايي چك مي شود | |
سمي بودن | سمي بودن يا حساسيت زا بودن موارد بكار رفته در بدنه كارت مورد تست قرار مي گيرد | |
حرارتي | انقباض | در دماهاي پايين ميزان انقباض بدنه كارت از محدوده معيني بيشتر نباشد |
نرم شدن حرارتي | در اثر حرارت مشخص پايين تر از حدود تعيين شده بدنه كارت نبايد نرم و شل شود |
آزمون هاي كارت هاي مغناطيسي | ||
بخش | عنوان | شرح |
نوار مغناطيسي | آزمون پوشش نوار مغناطيسي | براي اينكه ميزان دربرگيري داده توسط نوار مغناطيسي سنجيده شود داده هاي روي نوار نوشته شده و هد 1000 بار روي داده ها با نيرويي مشخص حركت ميكند و در انتها نوار و داده هاي روي آن از جهت قابليت خواندن تست مي شوند. |
خشني سطح نوار مغناطيسي | اين تست بوسيله سر يك پروب مخصوص اينكار انجام مي شود و يكي از مهمترين عواملي است كه تست پوشش نوار را هم تعيين ميكند | |
مقاومت شيميايي | مقاومت شيميايي بدنه و نوار مغناطيسي با اين روش مورد آزمون قرار ميگيرند چندين كارت مختلف در دمايي بين 20 تا 25 درجه سلسيوس در مايع هايي خاص كه تركيب آنها بدقت انتخاب شده قرار ميگيرند.پس از يك يا چند دقيقه كارت از مايع خارج شده و مقاومت آن به صورت ديداري يا با نوارخوان سنجيده مي شود. | |
تغييرات شار عبوري | اين آزمون تعيين ميكند كه آيا تغييرات شار مغناطيسي كه بيت هاي مجزا در نوار مغناطيسي را كدگذاري ميكند به ميزان كافي يكنواخت و قدرتمند هستند . | |
پراكنش و انتقال نور | اين آزمون شفافيت نوري لايه پوشاننده باركدها يا خود بدنه كارت را مي سنجد و با تابانده شدن يك منبع نور از يك سمت كارت در سمت ديگر ميزان انتقال نور با حساسيت خاص اندازه گيري مي شود. |
ميكروكنترلر درون چيپ كارت هوشمند مهمترين و در عين حال آسيب پذيرترين جزء يك كارت هوشمند مدرن محسوب مي شود.در هنگام لايه گذاري يك كارت هوشمند هر ميكروكنترلر كارت داراي يك Test ROM است كه آزمون هاي ميكرو را انجام ميدهد در عين حال اتصالات اضافه اي براي دسترسي خارجي به چيپ و باس هاي انتقال داده وجود دارد كه دسترسي به باس هاي مركزي و انجام آزمون ها را امكانپذير ميكند . در هنگام ساخت و لايه گذاري از پروب هاي سوزني براي اتصال به باس مركزي چيپ استفاده مي شود تا برنامه ها و كدهاي آزمون مورد نياز اجرا شوند اين اتصالات پس از ساخت كاملا قطع مي شوند
پس از قراردادن چيپ در ماجول و بسته بندي تست هاي ديگري قابل اجرا مي باشند . آزمونهاي براي پردازش كاركرد صحيح كارت پس از تهيه چيپ و قراردادن آن در بدنه كارت با ارسال دستوراتي به كارت و دريافت ATR از كارت ميكروكارت صورت ميگيرد كه نشاندهنه عدم آسيب ديدگي چيپ در هنگام توليد و هنگام جاسازي درون بدنه كارت است .
تست كاركردهاي ميكروكنترلر كارت هوشمند پيش از استفاده و صدور آن انجام مي شود دستورات آزمون خاصي كه براي اين مرحله تنظيم شده بكار ميروند و پس از انجام موفق اين برنامه ها كه بين 10 تا 1000 ثانيه زمان ميبرد اين تست ها مسدود شده و ديگر مورد استفاده قرار نميگيرد . تست هاي خواندن و نوشتن و پاك كردن داده از EEPROM و عملياتي بودن RAM نيز در اين مرحله صورت ميگيرد.
آزمون هاي سخت افزار كارت هوشمند | ||
بخش | عنوان | شرح |
چيپ و اتصالات | تست سنسورهاي روي چيپ | اين آزمون در صورت وجود سنسورهاي حرارتي يا سنسورهاي ديگر اين المان ها و كاركرد آنها را در شرايط محيطي مشخص چك ميكند |
پروفايل سطح اتصالات | در اين آزمون پروفايل سطح هر اتصال جداگانه در چيپ با ساير اتصالات مقايسه مي شود تا اطمينان حاصل شود تمامي اتصالات چيپ كارت هم سطح هستند | |
الكتريسيته استاتيك | اين آزمون براي كارت هاي هوشمند انجام مي شود و مقاومت و ستبري چيپ را در برابر دشارژ الكترواستاتيك يا ESD بررسي مي كند در اثر اين دشارژ كه توسط يك خازن روي هر تماس چيپ صورت ميگيرد هيچ صدمه اي به چيپ و اتصالات آن نبايد وارد شود. | |
مكان اتصالات چيپ | اين آزمون براي اندازه گيري مكان تماس ها بكار ميرود و كارت در يك سطح صاف و تحت نيرويي مشخص قرار ميگيرد سپس مكان اتصالات نسبت به لبه هاي كارت سنجيده مي شود. | |
مقاومت الكتريكي و امپدانس اتصالات | مقاومت الكتريكي اتصالات چيپ نقش مهمي در تامين توان الكتريكي چيپ و ارسال و دريافت داده ها به ميكروكنترلر كارت دارد . مقاومت با استفاده از دو پروب آزمون قرارگرفته در دو گوشه مخالف از كوچكترين مستطيل مجاز سطح اندازه گيري مي شود .اين مقومت بايد كمتر از نيم اهم باشد. | |
ميكروكنترلر | ميدان الكترومغناطيسي | كاركرد ميكروكنترلر كارت در ميدان الكترومغناطيسي با شدت مشخص برحسب تسلا بايد ثابت و مطمئن باشد |
ارتعاش | ميكروكنترلر چيپ در برابر ارتعاش بايد مقاومت لازم را داشته باشد | |
زمان تماس با I/O | زمان هاي افت و خيز (Rise&Fall) سيگنال ها در اتصالات I/O مورد آزمون قرار ميگيرد . | |
جريان مصرفي اتصالات مختلف | اين آزمون جريان مصرفي در اتصالات مختلف ميكرو از جمله Vcc,Vpp,Clk و اتصال ريست يا RST است | |
ولتاژ هاي اتصالات I/O | ولتاژ هاي اتصالات I/O بايد در محدوده معيني باشند و اين آزمون به بررسي اين موضوع ميپردازد. | |
تشخيص ولتاژ بالاتر يا پايينتر از حد معمول | برخي از تحليل ها و شرايط اضطراري با افزايش يا كاهش ولتاژمورد نياز اجراي عملگرها در ميكروكنترلر صورت ميگيرند كه ميكرو بايد تشخيص اين وضعيت را بدهد. | |
تشخيص كلاك بالاتر يا پايينتر از حد معمول | برخي از تحليل ها و يا شرايط اضطراري موجب مي شوند كلاك سيكل ميكرو در شرايط بالاتر يا پايينتر از حد معمول قرار ميگيرد و باعث عدم تكميل اجراي برخي از عمليات ها مي شوند . ميكروكنترلر كارت بايد اين تغييرات را تشخيص دهد. | |
حافظه | آزمون ميدان الكترومغناطيسي | كاركرد حافظه كارت در ميدان الكترومغناطيسي با شدت مشخص برحسب تسلا بايد ثابت و مطمئن باشد و محتواي حافظه تغيير نكند |
مقاومت در برابر نور ماوراي بنفش | از آنجا كه EEPROM محتواي اطلاعات خود را در برابر نوع ماوراي بنفش از دست ميدهند اين آزمون با قرار دادن حافظه كارت هوشمند به مدت 10 تا 30 دقيقه در برابر نور ماوراي بنفشي با طول موج و چگالي انرژي مشخص مقاومت حافظه را مي سنجد | |
آزمون ارتعاش | كارت ها در برابر ارتعاش بايد مقاوم باشند بخصوص كارت هاي هوشمندي كه در گوشي هاي موبايل يا كاربردهاي داراي ارتعاش بكارميروند براي اين تست يك ميز ارتعاش ، كارت را در سه محور با اندازه دامنه كمتر از 1.5 mm و فركانسي در محدوده 10 تا 500 هرتز مي لرزاند و تست ميكند | |
آزمون اشعه X | ميزان مقاومت داده هاي ثبت شده در حافظه در برابر اشعه ايكس سنجيده مي شود | |
تعداد نوشتن/پاك كردن حافظه | حداكثر تعداد نوشتن داده درون EEPROM و حذف و پاك كردن اطلاعات درون آن مورد تست قرار ميگيرد . | |
پايداري داده در EEPROM | آزمون هايي است كه ميزان نگهداري اطلاعات درون اين حافظه را براي زمانهاي مختلف و در شرايط محيطي مختلف مي سنجد |
برنامه هاي كاربردي كارت هاي هوشمند در برابر ساير نرم افزارها بسيار كوچك هستند و در عين حال ويژگي هاي مخصوص خود را دارند در ميكروكنترلري كه 16 كيلوبايت ROM و 8KB EEPROM دارد برنامه اي نرم افزاري نياز به حدود 20 كيلوبايت حافظه دارد در اينصورت 4 كيلوبايت EEPROM براي ساير كاربردها باقي مي ماند. در حال حاضر سيستم هاي عامل كارت هاي هوشمند فعلي حدود 120000 خط سورس كد در زبان برنامه نويسي C نياز دارند و اين موضوع نشاندهنده دشواري آزمون هاي سيستم عامل كارت هوشمند است.
در آزمون نرم افزارهاي كارت هوشمند در نظر داشتن چرخه حيات نرم افزار كارت هوشمند بسيار اهميت دارد. مدل آبشاري براي تست نرم افزار كارت هاي هوشمند و سيستم هاي عامل كارتي كه برنامه ها درون آن ماسك شده است (Mask-programmed) بسيار مناسب مي باشد . اين مدل براي تست نرم افزارهاي PC بكار ميرود و مدل خلاصه شده آنرا مي توان براي كارت هوشمند در نظر گرفت. اين سناريوي تست كردن بر اساس مراحل توسعه نرم افزار كه شامل پنج مرحله است ، تدوين شده است . اين مراحل بر اساس نياز ممكن است چندين بار اجرا و بهينه سازي شوند و نتايج بررسي گردد .
فرآيند اجراي تست هاي نرم افزاري معمولا براي كشف خطا يا نقص در نرم افارها بكار ميرود و هدف آزمون كاركرد صحيح نرم افزار نيست. تمامي فرآيندهاي آزمون به صورت ديناميك و استاتيك قابل اجرا هستند .
در فرآيندهاي ايستا يا استاتيك ، كدهاي برنامه با استفاده از روش هاي مختلفي ارزيابي و سنجيده مي شوند. مهمترين روش هاي ارزيابي استاتيك نرم افزارها ، بازنگري و ارزيابي كدهاي برنامه است كه در ادامه به آنها اشاره مي شود.
اين سري از آزمون ها شامل آناليز ويژگي هاي مختلف كد هاي برنامه با تكنيك هاي ايستا است. ويژگي هاي مورد آناليز در ادامه آورده شده اند:
شامل آناليز فرمال و ارزيابي ماجول هاي برنامه بوسيله يك تيم ارزياب مي شود كه گاهي به آن بازرسي كدها گفته مي شود.برخلاف روش هاي استاتيك ، روش هاي ارزيابي ديناميك برنامه ها در حاليكه برنامه در حال اجرا و عملياتي است انجام مي شود. كه مي تواند بصورت دستي يا با كمك كامپيوتر و خودكار صورت بگيرد .در حالت ارزيابي دايناميك دو روش مبنايي و مختلف وجود دارد كه آزمون هاي جعبه سياه يا black box و آزمون هاي جعبه سفيد يا white box ناميده مي شوند روش سومي نيز وجود دارد كه از تركيب اين دو روش بوجود مي آيد و آزمون جعبه خاكستري يا Gray box ناميده مي شوند
اين آزمون كه آزمون جعبه سياه نيز ميتوان نام بگيرد بر اين فرض استوار است كه آزمونگر هيچ اطلاعي درباره فرآيندهاي دروني ، توابع و مكانيسم هاي برنامه مورد تست در اختيار ندارد .
يك تست جعبه سياه يا تست كور به معناي اين است كه تمام موارد مورد آزمون با استفاده از ورودي و خروجي ها و روابط ميان آنها كه در ويژگي هاي آنها ثبت شده مي باشد. آزمون هاي كور استانداردي براي سيستم عامل كارت هاي هوشمند هستند اين تست ها براي ماجول هاي امنيتي ، ترمينال ها و سيستم هاي كامپيوتري بكار گرفته مي شوند.
از جمله روش هاي تست كور ، آزمون هاي ناتمامي يا Abort test هستند كه تست هاي بازيابي نيز خوانده مي شوند و عملكردهاي مشهود در عملگر هاي اتميك را هدف تحليل قرار مي دهند.در اين آزمون ها دستورات مناسبي به كارت هوشمند براي اجراي اين گونه عمليات ها در كارت ارسال مي شود در حال اجراي عمليات ، در توان و ولتاژ تغذيه مورد نياز كارت در زماني مشخص وقفه ايجاد مي شود .در ادامه اين وقفه بررسي ميگردد كه داده در حال پردازش داراي حالت پايداري توسط عمليات اتميك است يا خير.وقفه هاي صورت گرفته مي تواند چندين بار در زمانهاي مختلف صورت گيرد. زمان abort ها و وقفه هاي صورت گرفته به طور معمول نصف زمان نوشتن در EEPROM است.
در اين نوع آزمون تمامي ساختار داده ها و فرآيندهاي دروني براي آزمايشگر مشخص است و كاملا قابل فهم است. به طور معمول مستندات برنامه ها براي طراحي روش هاي آزمون مورد استفاده قرار مي گيرند و فلوچارت برنامه ها و دياگرام ها براي اين استنادها مورد استفاده قرار ميگيرند.ارزيابي توابع دروني نرم افزار مورد آزمون بر پايه اين فلوچارت ها و دياگرام ها صورت ميگيرد.
بعلت مشخص بودن دنباله برنامه براي آزمايشگر بايد تمامي مسيرهاي اجرايي مورد آزمون قرار بگيرد . بعنوان اولين روش تمامي هر دستورالعمل قابل اجرا در برنامه نرم افزار حداقل براي يكبار اجرا مي شود .با اين روش كدهاي مرده و يا كدهايي كه مورد استفاده قرار نمي گيرند مشخص ميگردند . براي اينكه قادر به تشخيص فرآيند دروني برنامه درحين آزمون هاي دايناميك باشيم ضروري است تا يك امولاتور براي ميكروكنترلر كارت هوشمند و يا تجهيزاتي كه برنامه روي آن اجرا مي شود تهيه گردد.
آزمون هاي نرم افزارها و برنامه هاي كارت هوشمند | ||
بخش | عنوان | شرح |
تست نرم افزارهاي كاربردي كارت | احرازهويت ساير مولفه ها و اجزاي كارت | مولفه هاي امنيتي كه براي امنيت كارت مورد استفاده قرار ميگيرند بايد قابل برسنجي و احراز اصالت باشند |
تماميت پيام هاي كارت | پيام هاي و اطلاعات مربوط به امنيت كه ميان بخش هاي مختلف كارت مبادله مي شوند بايد از دستكاري مصون باشند و محافظت گردند | |
احرازهويت كاربر | پس از ورود صحيح pin توسط كاربر بايد از توابع معيني براي احرازهويت كاربر و تصديق پين استفاده شود اين توابع بايد كاملا برسنجي و آناليز شوند | |
امنيت كليد و كلمه عبور | امكانات عدم دسترسي خواندني غيرمجاز و دستكاري كليدها و پين بايد فراهم شده باشد و همچنين امكان جستجوي فضاي جامع براي پين نبايد وجود داشته باشد | |
LOG گيري | تمامي رويدادهاي امنيتي و غيره درون كارت و بايد ثبت شوند و امكان دستكاري و تغيير آنها وجود نداشته باشد | |
مديريت كليد | مكانيزم هاي لازم براي مديريت كليد و توليد كليدهاي جلسه و توزيع و تبادل كليد وجود داشته باشد و كليدهاي اصلي به صورت امن ذخيره سازي شده باشد | |
نرم افزارهاي سازماني معتبر | تنها كدهاي برنامه كاملا ارزيابي شده و معتبر در شرايط عملياتي بكار گرفته شود | |
امنيت پردازش ها | صحت فرآيند ها و جريان ارتباطي داده ها با يك كد نرم افزاري مورد آزمون قرار گيرد | |
روش هاي رمزگذاري | روش هاي رمزنگاري معتبر و استاندارد با حاشيه امنيت مناسب بكار گرفته شود | |
نيازمنديهاي كنترل دسترسي | امكان دسترسي به بخش هاي مختلف كارت توسط افراد مشخص شده در سياست هاي معين وجود داشته باشد و مكانيزم هاي امنيتي مشخص و مطمئني براي ايجاد امنيت در اين دسترسي بكار گرفته شود |
آزمون هاي سيستم عامل كارت هوشمند | ||
بخش | عنوان | شرح |
آزمون هاي ارسال داده ها | ATR | محتوا و ساختار ATR و تكرر كاراكترهاي آن تست مي شود همچنين پاريتي مورد نياز براي تشخيص خطا آزمايش مي شود |
PTS | ساختار و محتواي PTS هاي ارسالي چك مي شود | |
ارسال در لايه 2 مدل OSI | داده هاي لايه 2 در مدل OSI مانند بيت آغازين ، بيت پاياني و بيت هاي داده و تقسيم كننده بيت هاي ارسالي برسنجي مي شود | |
T=0 | فرآيندهاي ارسال در اين پروتكل و پاريتي مورد نياز براي تشخيص خطا و همچنين تكرر كاراكترهاي ارسالي بررسي مي شود | |
T=1 | فرآيندهاي مختلف اين پروتكل و مكانيزم هاي تشخيص خطا و سنكرون شدن تست مي شود | |
Secure Messaging | فرآيند پيام رساني امن و پروتكل ها و الگوريتم هاي بكار رفته در آن بررسي و تست مي شود | |
آزمون دستورات موجود | كلاس بايت ها | تمامي كلاس بايت ها بايد تست شوند و جامعيت آنها براي كاركردهاي توابع مورد نياز كارت مورد آزمون قرار گيرد. |
بايت هاي دستورالعمل ها | تمامي بايت هاي دستورالعمل ها و صحت بكارگيري آنها بايد تست شود | |
همه دستورات | همه دستورات ممكن با استفاده از كلاس هاي معادل براي عملكردهاي قابل پشتيباني كارت تست شوند | |
آزمون فايل هاي در دسترس | مكان هاي صحيح | آيا همه فايل ها از جمله MF وdf ها در مكان صحيح وجود دارند |
اندازه صحيح فايل | اندازه و سايز هر فايل با توجه به نوع آن صحيح است | |
ساختار صحيح فايل | ساختار فايل ها صحيح باشند | |
برچسب هاي صحيح فايل | برچسب ها براي هر فايل صحيح در نظر گرفته شده باشند | |
محتواي صحيح فايل | محتواي فايل صحيح باشد و مورد آزمون قرار بگيرد | |
شرايط دسترسي تعريف شده | شرايط دسترسي از جمله خواندن نوشتن حذف كردن تست شوند | |
آزمون فرآيندهاي موجود | ماشين حالت تعريف شده | دنباله دستورات مورد نياز و در نظر گرفته شده براي ماشين حالت تست شود |