本发明公开了一种轻量级物联网设备双向认证和安全通信方法及系统，涉及级物联网设备双向认证和安全通信技术领域，包括：注册设备进行初始化设置，获取数据信息，利用ECDHE生成会话密钥；利用SM9加密算法对数据进行签名，通过动态算法输出AES的加密钥匙；将密匙传输至服务端解密进行校验保存数据库进行人工审核；使用终端和服务端进行双向认证，使用sm9算法进行加密完成加密通信。本发明具有更高的计算效率和较小的密钥长度，可以在资源受限的设备上更加高效地工作，同时也具有前向安全性。相较于传统的PKI和CPK体系，本发明基于IBC用户身份标识的公钥密码认证机制，大大减少了证书管理成本，是一种轻量级的身份认证机制。