本发明涉及一种信息安全技术领域，是一种基于人脸识别的认证密钥协商方法、系统，包括响应于执行登录及密钥协商，服务端获取客户端输出的用户ID、临时公钥TbkClient、临时密钥TemKey；服务端验证临时密钥TemKey是否正确，响应于是返回状态码至客户端；客户端验证ServerAuth是否正确，响应于是输出会话密钥SessionKey和确认信息ConfirmInfo；服务端验证确认信息ConfirmInfo是否正确，并计算会话密钥SessionKey'。本发明基于椭圆曲线加密算法和具有calculation功能的单向散列函数实现密钥协商，提高了密钥破解难度，实现了对通信时效性的控制，保护前向安全，能有效抵抗重放攻击，且服务端无需存储明文人脸数据，能够显著降低人脸数据的隐私泄露。