本发明公开了一种基于国密Ukey的云管理平台双因素身份认证方法及系统，其包括Ukey根据用户的身份信息向公共CA平台申请数字证书，建立web客户端与云管理平台服务端之间的加密网络传输通道；web客户端将在云管理平台登录界面选择的Ukey对应的Ukey设备ID、Ukey密码发送给云管理平台服务端，web客户端与云管理平台服务端之间进行基于国密SM2的Ukey身份认证校验操作；web客户端与云管理平台服务端之间进行用户名、密码校验。本发明通过在云管理平台身份认证中增加基于国密Ukey的身份认证，实现Ukey和云管理平台的用户名的对应关系，保证在Ukey认证完成后自动进入云管理平台自身用户名、密码的认证阶段，有效解决云管理平台单一账号密码身份认证容易攻破的问题，提高保密等级。