WirelessHART網(wǎng)絡(luò)是一種安全的網(wǎng)絡(luò)系統(tǒng)。WirelessHART的MAC層和網(wǎng)絡(luò)層都提供了安全服務(wù)。MAC層結(jié)合使用了循環(huán)冗余校驗（Cyclic Redundancy Check,CRC）和消息完整性代碼（Message Integrity Code，MIC），從而能提供跳到跳的數(shù)據(jù)完整性的服務(wù)。盡管CRC的能力有限，但是它目前仍然是一種被廣泛使用的技術(shù)。發(fā)送方和接收方都使用了CCM模式和AES-128塊加密算法來產(chǎn)生和驗證MIC。網(wǎng)絡(luò)層采用了各種密鑰以提供端到端的加密和數(shù)據(jù)完整性的服務(wù)。WirelessHART安全體系定義了四種密鑰：

1)當(dāng)沒有網(wǎng)絡(luò)密鑰的時候，公共密鑰被用來產(chǎn)生MAC層的MIC。

2)網(wǎng)絡(luò)密鑰被所有的網(wǎng)絡(luò)設(shè)備共享，并被網(wǎng)絡(luò)設(shè)備用來產(chǎn)生MAC層的MIC。

3)入網(wǎng)密鑰對于每個網(wǎng)絡(luò)設(shè)備而言都是的。在設(shè)備加入網(wǎng)絡(luò)過程中，入網(wǎng)密鑰被網(wǎng)絡(luò)管理器用來認(rèn)證正申請入網(wǎng)的新設(shè)備。

4)會話密鑰由網(wǎng)絡(luò)管理器創(chuàng)建。會話密鑰對于兩個網(wǎng)絡(luò)設(shè)備間的端到端連接都是一個的，它被用來提供端到端的加密和數(shù)據(jù)完整性的服務(wù)。會話密鑰又可進(jìn)一步分為單播密鑰和廣播密鑰。單播密鑰和廣播密鑰在如何存儲和使用隨機(jī)數(shù)（Nonce）方面是非常困難的。

如下圖描述了在以下兩種不同的場景下如何使用這些密鑰：①一個新的網(wǎng)絡(luò)設(shè)備想加入網(wǎng)絡(luò)；②已存在的網(wǎng)絡(luò)設(shè)備正在與網(wǎng)絡(luò)管理器通信。在第1個場景中，入網(wǎng)設(shè)備將需要使用公共密鑰來產(chǎn)生MAC層幀頭中的MIC，還需要使用入網(wǎng)密鑰來產(chǎn)生網(wǎng)絡(luò)層MIC并加密入網(wǎng)請求報文。在入網(wǎng)設(shè)備被認(rèn)證后，網(wǎng)絡(luò)管理器將為該設(shè)備產(chǎn)生一個會話密鑰，并將其通過啟動包發(fā)送給該設(shè)備。這樣網(wǎng)絡(luò)管理器和該入網(wǎng)設(shè)備間的會話就被安全地建立了。在第2個場景中，在MAC層方面，網(wǎng)絡(luò)密鑰被用于數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元（Data-Link Protocol Data Unit， DLPDU）的認(rèn)證；在網(wǎng)絡(luò)層方面，會話密鑰被用于認(rèn)證和加密數(shù)據(jù)報。