diff --git a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
index de54c5829e222c42f3295d571ad74bac6bca6ea5..a4ff9e9b9f91d8e69d6db7c94df0bbccf1992c5c 100644
--- a/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
+++ b/zh-cn/device-dev/subsystems/subsys-security-huks-guide.md
@@ -56,7 +56,7 @@
 
 2. HuksHdiAttestKey返回的证书链应该按照业务证书、设备证书、CA证书和根证书的顺序组装，在每项证书之前还需要加上证书的长度。证书链组装完成后添加整个证书链的长度组装成blob格式。证书的具体格式如要自己实现应与服务器侧解析的格式相对应。
 
-  ![image](figures/HUKS-CertChain.png)
+      ![image](figures/HUKS-CertChain.png)
 
 3. 接口返回的密钥必须按照密钥存储态组装成KeyBlob，哪些接口需要遵循该限制请见[接口说明](#接口说明)。
 
@@ -66,7 +66,7 @@
 
    为了基于密钥属性对密钥的使用进行访问控制，需要在存储密钥的同时存储它的属性，存储态下密钥属性和密钥的组合结构如下：
 
-  ![image](figures/HUKS-KeyBlob.png)
+      ![image](figures/HUKS-KeyBlob.png)
 
 ## 开发指导