diff --git a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
index e019d626238f9516e78fc512228e79b7facdd9ff..3d08b0c96941082e46e473738f813465f5419256 100644
--- a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
+++ b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
@@ -84,6 +84,7 @@ HUKS Core作为向应用提供密钥库能力的基础,包括密钥管理及
| [HuksHdiGetKeyProperties()](#hukshdigetkeyproperties) | 获取密钥属性。 |无 | getKeyProperties(keyAlias: string, options: HuksOptions)|
| [HuksHdiAttestKey()](#hukshdiattestkey) | 获取密钥证书。 |出参要遵循certChain格式 | attestKey(keyAlias: string, options: HuksOptions)|
| [HuksHdiExportChipsetPlatformPublicKey()](#hukshdiexportchipsetplatformpublickey) | 导出芯片平台级密钥对的公钥。 | 出参为ECC P256的x y轴值裸数据,各32字节 | 无 |
+| [HuksHdiUpgradeKey()](#huksHdiUpgradeKey) | 升级密钥文件。 | 无 | 无 |
- - -
@@ -602,6 +603,40 @@ HUKS Core的初始化,包括锁,加密算法库,authtoken key和根密钥
- - -
+#### HuksHdiUpgradeKey
+
+**接口描述**
+
+升级密钥文件。当密钥文件版本号小于最新版本号时,触发该升级能力。
+
+**接口原型**
+int32_t (*HuksHdiUpgradeKey)(const struct HksBlob *oldKey, const struct HksParamSet *paramSet, struct HksBlob *newKey);
+
+
+ 参数说明
+
+ const struct HksBlob *oldKey
+ 待升级的密钥文件数据
+
+ const struct HksParamSet *paramSet
+ 升级密钥文件数据的参数
+
+ struct HksBlob *newKey
+ 出参,升级后的密钥文件数据
+
+
+
+
+
+ 返回值
+
+ - HKS_SUCCESS:成功
+
+ - 其他:失败
+
+
+- - -
+
### 开发步骤
HDI接口到HUKS Core的适配在以下目录中: