From 2b32ef90d52ddd61d1d9f0498927fbe4814e4d9f Mon Sep 17 00:00:00 2001
From: zqr2001 <1805768383@qq.com>
Date: Mon, 15 Aug 2022 08:30:02 +0000
Subject: [PATCH] update
 zh-cn/device-dev/subsystems/subsys-security-huks-guide.md.

Signed-off-by: zqr2001 <1805768383@qq.com>
---
 zh-cn/device-dev/subsystems/subsys-security-huks-guide.md | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
index cc66c9863c..1afc65fc27 100644
--- a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
+++ b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
@@ -52,7 +52,9 @@
 
 1. Huks的实现需要在可信执行环境（TEE）中实现，保证密钥管理和操作的可信可靠。
 
-2. 接口返回的密钥必须按照规定形式组装成KeyBlob，哪些接口需要遵循该限制请见[接口说明](#接口说明)
+2. 接口返回的证书链应该按照业务证书、设备证书、CA证书和根证书的顺序组装，在每项证书之前还需要加上证书的长度。证书链组装完成后添加整个证书链的长度组装成blob格式。证书的具体格式如要自己实现应与服务器侧解析的格式相对应。
+
+3. 接口返回的密钥必须按照规定形式组装成KeyBlob，哪些接口需要遵循该限制请见[接口说明](#接口说明)
 
 构造KeyBlob的示例请参见[hks_keyblob.c/HksBuildKeyBlob](https://gitee.com/openharmony/security_huks/blob/master/services/huks_standard/huks_engine/main/core/src/hks_keyblob.c)
 
@@ -546,7 +548,7 @@ Core的初始化，包括锁，加密算法库，authtoken key和根密钥。
 <details>
   <summary><strong>约束与限制</strong></summary>
 
-  1. 在进行签名验签时inData要传入需要验证的签名数据，通过返回结果表示验签是否成功
+  1. certChain的格式需遵循[约束与限制第二点](#约束与限制)
 
 </details>
 <br></br>
-- 
GitLab