非证书双因子认证(如令牌、短信（OTP）等由于便于使用、成本节约等因素，在网银等重要在线交易上取得了广泛的应用，但IT决策者始终存在着如下疑问：

1）与证书比较，非证书双因子认证不能实现数字签名
2）非证书双因子认证容易受到中间人攻击（MIME）
传统的挑战式令牌解决方案：

为了避免中间人攻击攻击，不少令牌生产厂商提供一种类似计算器的挑战式令牌，通过用户输入交易主要要素，由令牌产生挑战数，从而实现无法被篡改和证实用户确认的目的，但此种解决方案的致命缺点是终端令牌设备价格不菲，而且最终用户培训成本高。
IDtrust的创新解决方案：

通过证书的应用原理和第二渠道计算的办法，低成本、创造性地解决上述问题，在用户第一次提交交易时，idtrust通过可配置的安全交易摘要记录用户主要的交易参数，由idtrust根据签名算法产生一个挑战码，使用第二种渠道发送给用户并回放交易摘要信息，用户输入系统产生的挑战码，再次提交交易，idtrust 核对用户认证前及认证应答后的交易摘要，比较交易是否被修改，核对交易摘要和认证正确后，通过证书对交易进行签名。

效果：

1）由于核对认证前后交易摘要，有效防止中间人修改交易信息的情况
2）采用证书签名，因此实现了证书认证同等的数字签名功能
3）通过加强的日志审计，及时对非正常认证进行