From 7c502cb62cbf62b8e27f0d6c543db41720c57bb0 Mon Sep 17 00:00:00 2001
From: liuziweicom <liuziwei12@huawei.com>
Date: Tue, 29 Aug 2023 17:00:16 +0800
Subject: [PATCH] fix code

Signed-off-by: liuziweicom <liuziwei12@huawei.com>
---
 .../reference/apis/js-apis-useriam-userauth.md       | 12 ++++++------
 .../application-dev/security/userauth-guidelines.md  | 10 ++++++++++
 2 files changed, 16 insertions(+), 6 deletions(-)

diff --git a/zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md b/zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md
index 5c01317936..d44f7b6798 100644
--- a/zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md
+++ b/zh-cn/application-dev/reference/apis/js-apis-useriam-userauth.md
@@ -1471,12 +1471,12 @@ auth.auth(null, userIAM_userAuth.UserAuthType.FACE, userIAM_userAuth.AuthTrustLe
 
 **系统能力**：SystemCapability.UserIAM.UserAuth.Core
 
-| 名称 |   值   | 说明                      |
-| ---- | ------ | ------------------------- |
-| ATL1 | 10000  | 认证结果的信任等级级别1。 |
-| ATL2 | 20000  | 认证结果的信任等级级别2。 |
-| ATL3 | 30000  | 认证结果的信任等级级别3。 |
-| ATL4 | 40000  | 认证结果的信任等级级别4。 |
+| 名称 | 值    | 说明                                                         |
+| ---- | ----- | ------------------------------------------------------------ |
+| ATL1 | 10000 | 认证结果的信任等级级别1，代表该认证方案能够识别用户个体，有一定的活体检测能力。常用的业务场景有业务风控、一般个人数据查询等。 |
+| ATL2 | 20000 | 认证结果的信任等级级别2，代表该认证方案能够精确识别用户个体，有一定的活体检测能力。常用的业务场景有维持设备解锁状态，应用登录等。 |
+| ATL3 | 30000 | 认证结果的信任等级级别3，代表该认证方案能够精确识别用户个体，有较强的活体检测能力。常用的业务场景有设备解锁等。 |
+| ATL4 | 40000 | 认证结果的信任等级级别4，代表该认证方案能够高精度的识别用户个体，有很强的活体检测能力。常用的业务场景有小额支付等。 |
 
 ## userIAM_userAuth.getAuthenticator<sup>(deprecated)</sup>
 
diff --git a/zh-cn/application-dev/security/userauth-guidelines.md b/zh-cn/application-dev/security/userauth-guidelines.md
index 47b719bb02..a7be6c1ad4 100644
--- a/zh-cn/application-dev/security/userauth-guidelines.md
+++ b/zh-cn/application-dev/security/userauth-guidelines.md
@@ -24,6 +24,16 @@ userIAM_userAuth模块提供了用户认证的相关方法，包括查询认证
 | start(): void | 执行用户认证。        |
 | cancel(): void | 取消本次认证操作。    |
 
+**表2** 用户身份认证可信等级划分原则
+
+| 确认用户身份的认证可信等级 | 认证能力指标                      | 说明&举例                                                    | 可支撑的典型业务场景                                 |
+| -------------------------- | --------------------------------- | ------------------------------------------------------------ | ---------------------------------------------------- |
+| ATL4                       | FRR=10%时，FAR≤0.0003%，SAR≤3%    | 能高精度地识别用户个体，有很强的活体检测能力，如采用了安全键盘的PIN码认证和有特殊安全增强的指纹与3D人脸认证。 | 小额支付                                             |
+| ATL3                       | FRR=10%时，FAR≤0.002%，SAR≤7%     | 能精确识别用户个体，有较强的活体检测能力，如有特殊安全增强的2D人脸认证。 | 设备解锁                                             |
+| ATL2                       | FRR=10%时，FAR≤0.002%，7%<SAR≤20% | 能精确识别用户个体，有一定的活体检测能力，如基于普通测距和佩戴检测的手表作为可信持有物的认证。 | 维持设备解锁状态、应用登录                           |
+| ATL1                       | FRR=10%时，FAR≤1%，7%<SAR≤20%     | 能识别用户个体，有一定的活体检测能力，如声纹认证。           | 业务风控、一般个人数据查询、精准业务推荐、个性化服务 |
+
+
 ## 查询当前设备是否支持相应的认证能力
 
 ### 开发步骤
-- 
GitLab