WirelessHART網(wǎng)絡是一種安全的網(wǎng)絡系統(tǒng)。WirelessHART的MAC層和網(wǎng)絡層都提供了安全服務。MAC層結合使用了循環(huán)冗余校驗（Cyclic Redundancy Check,CRC）和消息完整性代碼（Message Integrity Code，MIC），從而能提供跳到跳的數(shù)據(jù)完整性的服務。盡管CRC的能力有限，但是它目前仍然是一種被廣泛使用的技術。發(fā)送方和接收方都使用了CCM模式和AES-128塊加密算法來產(chǎn)生和驗證MIC。網(wǎng)絡層采用了各種密鑰以提供端到端的加密和數(shù)據(jù)完整性的服務。WirelessHART安全體系定義了四種密鑰：

1)當沒有網(wǎng)絡密鑰的時候，公共密鑰被用來產(chǎn)生MAC層的MIC。

2)網(wǎng)絡密鑰被所有的網(wǎng)絡設備共享，并被網(wǎng)絡設備用來產(chǎn)生MAC層的MIC。

3)入網(wǎng)密鑰對于每個網(wǎng)絡設備而言都是的。在設備加入網(wǎng)絡過程中，入網(wǎng)密鑰被網(wǎng)絡管理器用來認證正申請入網(wǎng)的新設備。

4)會話密鑰由網(wǎng)絡管理器創(chuàng)建。會話密鑰對于兩個網(wǎng)絡設備間的端到端連接都是一個的，它被用來提供端到端的加密和數(shù)據(jù)完整性的服務。會話密鑰又可進一步分為單播密鑰和廣播密鑰。單播密鑰和廣播密鑰在如何存儲和使用隨機數(shù)（Nonce）方面是非常困難的。

如下圖描述了在以下兩種不同的場景下如何使用這些密鑰：①一個新的網(wǎng)絡設備想加入網(wǎng)絡；②已存在的網(wǎng)絡設備正在與網(wǎng)絡管理器通信。在第1個場景中，入網(wǎng)設備將需要使用公共密鑰來產(chǎn)生MAC層幀頭中的MIC，還需要使用入網(wǎng)密鑰來產(chǎn)生網(wǎng)絡層MIC并加密入網(wǎng)請求報文。在入網(wǎng)設備被認證后，網(wǎng)絡管理器將為該設備產(chǎn)生一個會話密鑰，并將其通過啟動包發(fā)送給該設備。這樣網(wǎng)絡管理器和該入網(wǎng)設備間的會話就被安全地建立了。在第2個場景中，在MAC層方面，網(wǎng)絡密鑰被用于數(shù)據(jù)鏈路協(xié)議數(shù)據(jù)單元（Data-Link Protocol Data Unit， DLPDU）的認證；在網(wǎng)絡層方面，會話密鑰被用于認證和加密數(shù)據(jù)報。