本公開提供了一種用于授權認證的方法、裝置、電子設備及存儲介質，涉及計算機技術領域。該方法包括：基于二層隧道協議L2TP生成初始開始控制連接請求SCCRQ，并確定單包授權認證SPA參數信息；向所述初始SCCRQ中添加所述SPA參數信息，生成包含所述SPA參數信息的擴展SCCRQ；將所述擴展SCCRQ發送至目標L2TP網絡服務器LNS；接收所述目標LNS返回的包含有授權信息的擴展開始控制連接響應SCCRP，以獲得所述目標LNS的授權認證。該方法可以對L2TP進行擴展定義，通過將SPA參數信息添加至SCCRQ和SCCRP中，以使基于L2TP的SCCRQ和SCCRP能夠傳遞SPA單包授權信息，從而為支持L2TP協議的設備引入SPA單包授權機制功能。

技術領域

本公開涉及計算機技術領域，尤其涉及一種用于授權認證的方法及裝置、存儲介質及電子設備。

背景技術

隨著計算機技術和網絡技術的發展，網絡通訊已成為人們生活的一部分，通過網絡進行數據通信已非常常見，此過程中，對數據通信雙方進行安全認證非常重要，例如，單包授權技術可以有效保護后端的業務系統(服務器)，并緩解DDOS攻擊。

相關技術中，網絡設備通常不支持單包授權技術，不具備實現單包授權技術的能力，無法實現單包授權認證。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開的目的在于提供一種用于授權認證的方法、裝置、電子設備及存儲介質，可以對L2TP進行擴展定義，為支持L2TP協議的設備引入SPA單包授權機制功能。

本公開的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據本公開的一個方面，提供一種用于授權認證的方法，應用于目標L2TP訪問集中器LAC，包括：基于二層隧道協議L2TP生成初始開始控制連接請求SCCRQ，并確定單包授權認證SPA參數信息；向初始SCCRQ中添加SPA參數信息，生成包含SPA參數信息的擴展SCCRQ；將擴展SCCRQ發送至目標L2TP網絡服務器LNS；接收目標LNS返回的包含有授權信息的擴展開始控制連接響應SCCRP，以獲得目標LNS的授權認證。

在本公開一個實施例中，向初始SCCRQ中添加SPA參數信息，生成包含SPA參數信息的擴展SCCRQ，包括：創建用于指示擴展類型為認證請求的第一屬性值對；將SPA參數信息轉化為符合L2TP報文頭格式的SPA屬性值對；將第一屬性值對和SPA屬性值對添加至初始SCCRQ的L2TP報文頭中，生成包含SPA參數信息的擴展SCCRQ。

在本公開一個實施例中，初始SCCRQ是響應于通信隧道的建立請求生成的；以及，用于授權認證的方法還包括：解析SCCRP獲得令牌；基于令牌向目標LNS發送開始控制連接成功SCCCN，以建立通信隧道。

在本公開一個實施例中，確定單包授權認證SPA參數信息，包括：響應于建立請求確定目標LAC標識和目標LNS標識；讀取目標LAC中存儲的發送端計數值；和，讀取目標LAC中存儲的種子值，進而通過預設的加密算法根據目標LAC標識、目標LNS標識、發送端計數值和種子值生成動態密碼；根據目標LAC標識、目標LNS標識、發送端計數值和動態密碼確定SPA參數信息。

在本公開一個實施例中，SPA參數信息還包括目標LAC對應的終端的設備標識、終端的位置信息和認證信息哈希值中的至少一個；以及，確定單包授權認證SPA參數信息，還包括：響應于建立請求確定目標LAC對應的終端的設備標識和終端的位置信息；和/或，通過預設的哈希算法對除認證信息哈希值以外的其他SPA參數信息進行哈希計算，獲得認證信息哈希值；根據終端的設備標識、終端的位置信息和/或認證信息哈希值確定SPA參數信息。