WirelessHART網(wǎng)絡(luò)是一種安全的網(wǎng)絡(luò)系統(tǒng)。WirelessHART的MAC層和網(wǎng)絡(luò)層都提供了安全服務(wù)。MAC層結(jié)合使用了循環(huán)冗余校驗(yàn)（Cyclic Redundancy Check,CRC）和消息完整性代碼（Message Integrity Code，MIC），從而能提供跳到跳的數(shù)據(jù)完整性的服務(wù)。盡管CRC的能力有限，但是它目前仍然是一種被廣泛使用的技術(shù)。發(fā)送方和接收方都使用了CCM模式和AES-128塊加密算法來(lái)產(chǎn)生和驗(yàn)證MIC。網(wǎng)絡(luò)層采用了各種密鑰以提供端到端的加密和數(shù)據(jù)完整性的服務(wù)。WirelessHART安全體系定義了四種密鑰：

1)當(dāng)沒(méi)有網(wǎng)絡(luò)密鑰的時(shí)候，公共密鑰被用來(lái)產(chǎn)生MAC層的MIC。

2)網(wǎng)絡(luò)密鑰被所有的網(wǎng)絡(luò)設(shè)備共享，并被網(wǎng)絡(luò)設(shè)備用來(lái)產(chǎn)生MAC層的MIC。

3)入網(wǎng)密鑰對(duì)于每個(gè)網(wǎng)絡(luò)設(shè)備而言都是的。在設(shè)備加入網(wǎng)絡(luò)過(guò)程中，入網(wǎng)密鑰被網(wǎng)絡(luò)管理器用來(lái)認(rèn)證正申請(qǐng)入網(wǎng)的新設(shè)備。

4)會(huì)話密鑰由網(wǎng)絡(luò)管理器創(chuàng)建。會(huì)話密鑰對(duì)于兩個(gè)網(wǎng)絡(luò)設(shè)備間的端到端連接都是一個(gè)的，它被用來(lái)提供端到端的加密和數(shù)據(jù)完整性的服務(wù)。會(huì)話密鑰又可進(jìn)一步分為單播密鑰和廣播密鑰。單播密鑰和廣播密鑰在如何存儲(chǔ)和使用隨機(jī)數(shù)（Nonce）方面是非常困難的。

如下圖描述了在以下兩種不同的場(chǎng)景下如何使用這些密鑰：①一個(gè)新的網(wǎng)絡(luò)設(shè)備想加入網(wǎng)絡(luò)；②已存在的網(wǎng)絡(luò)設(shè)備正在與網(wǎng)絡(luò)管理器通信。在第1個(gè)場(chǎng)景中，入網(wǎng)設(shè)備將需要使用公共密鑰來(lái)產(chǎn)生MAC層幀頭中的MIC，還需要使用入網(wǎng)密鑰來(lái)產(chǎn)生網(wǎng)絡(luò)層MIC并加密入網(wǎng)請(qǐng)求報(bào)文。在入網(wǎng)設(shè)備被認(rèn)證后，網(wǎng)絡(luò)管理器將為該設(shè)備產(chǎn)生一個(gè)會(huì)話密鑰，并將其通過(guò)啟動(dòng)包發(fā)送給該設(shè)備。這樣網(wǎng)絡(luò)管理器和該入網(wǎng)設(shè)備間的會(huì)話就被安全地建立了。在第2個(gè)場(chǎng)景中，在MAC層方面，網(wǎng)絡(luò)密鑰被用于數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元（Data-Link Protocol Data Unit， DLPDU）的認(rèn)證；在網(wǎng)絡(luò)層方面，會(huì)話密鑰被用于認(rèn)證和加密數(shù)據(jù)報(bào)。