update zh-cn/device-dev/subsystems/subsys-security-huks-guide.md.

Signed-off-by: Nwkyrong <wangkairong@huawei.com>

zh-cn/device-dev/subsystems/subsys-security-huks-guide.md

@@ -4,7 +4,7 @@
 
 ### 功能简介
 
-OpenHarmony通用密钥库系统（英文全称：Open**H**armony **U**niversal **K**ey**S**tore，以下简称HUKS）是OpenHarmony提供的系统级的密钥管理系统服务，提供密钥的全生命周期管理能力，包括密钥生成、密钥存储、密钥使用、密钥销毁等功能，以及对存储在HUKS中的密钥提供合法性证明。在HUKS的分层软件架构中，HUKS Service层为应用提供密钥文件（密文）管理、应用身份校验、系统状态监听等，HUKS Core层则承载着核心密钥管理功能（包括密钥生成、密钥操作、密钥访问控制和密钥证明等），。为了保证HUKS Service密钥的安全存储和安全使用环境是密钥安全最重要的约束，如对明文密钥的存储和使用不能出现在非安全环境中，需要保证在安全环境中使用（比如TEE，安全芯片等）；本文档介绍了开发者在OpenHarmony HUKS架构的基础上适配安全存储和安全使用环境的步骤，以及如何去验证适配是否正确，以保证API接口的兼容。
+OpenHarmony通用密钥库系统（英文全称：Open**H**armony **U**niversal **K**ey**S**tore，以下简称HUKS）是OpenHarmony提供的系统级的密钥管理系统服务，提供密钥的全生命周期管理能力，包括密钥生成、密钥存储、密钥使用、密钥销毁等功能，以及对存储在HUKS中的密钥提供合法性证明。在HUKS软件架构中，承载着核心密钥管理功能HUKS Core一般运行在设备的安全环境中（比如TEE、安全芯片等）。由于不同厂商设备安全环境不同，为了保证上层架构归一，使得HUKS Core为了保证HUKS Service密钥的安全存储和安全使用环境是密钥安全最重要的约束，如对明文密钥的存储和使用不能出现在非安全环境中，需要保证在安全环境中使用（比如TEE，安全芯片等）；本文档介绍了开发者在OpenHarmony HUKS架构的基础上适配安全存储和安全使用环境的步骤，以及如何去验证适配是否正确，以保证API接口的兼容。
 
 HUKS支持密钥全生命周期管理，包括以下特性：
 
@@ -20,7 +20,7 @@ HUKS支持密钥全生命周期管理，包括以下特性：
 
 - 服务层（HUKS Service）
 
-  承载密钥管理功能的一个独立的OpenHarmony Service附属于huks_service进程，HUKS Service并不直接处理密钥运算，依赖HUKS Core为上层提供服务。
+  HUKS Service为系统常驻服务，为应用提供应用身份校验、密钥文件（密文）管理、系统状态监听等，核心的密钥生成、密钥使用和访问控制等功能依赖HUKS Core提供。
 
 - 核心层（HUKS CORE）