本申请实施例提供了一种单点登录的二次认证方法及系统，在单点登录认证完成后，客户端加密计数器值和第一当前时间，生成会话凭证；所述客户端向服务端发送携带有所述会话凭证的业务请求；所述服务端从所述会话凭证中解密获取所述计数器值和所述第一当前时间，对所述客户端进行二次认证；如果二次认证通过，将所述业务请求转发给业务端。本申请提供的技术方案，即使单点登录认证的过程被攻击者破解，攻击者也无法伪造客户端进行业务请求；并且，由于本申请中的计数器值动态变化，即使攻击者破解了会话凭证，也无法进行二次认证；因此，与现有技术相比，本申请实施例提供的技术方案能够提高单点登录的安全性，更好地保护用户数据和利益。