针对可重构设备配置比特流易遭受硬件*攻击的问题，提出了基于认证加密硬件安全引擎的防护方法。首先，通过研究CGRCA的结构及配置过程，详细分析了系统面临的安全威胁，并给出面向未加密原始配置流的硬件*攻击流程和植入方法。针对该攻击流程，研究提出基于改进CCM认证加密机制的防护方法，该方法对原始配置流进行部分加密和认证，硬件层面采用资源复用的双安全引擎进行解密和认证，确保配置比特流的完整性和真实性。仿真实验证明，该防护方法能以较小的面积和时间开销，抵御面向配置流的潜在硬件*攻击威胁，实现对配置比