不透明性是一种信息流安全属性,它描述了系统对入侵者隐藏秘密的能力。通常,带有恶意意图的外部入侵者对系统结构已知,且对部分事件可观。若入侵者无法根据观测准确判断出系统当前状态是否为秘密状态,则称该系统是当前状态不透明的。若系统违反了当前状态不透明,则随着系统的演变,入侵者将会观测到系统的秘密并可能发起攻击。强制不透明就是将违反不透明性的系统转换为不透明的系统,从而保证系统安全。插入机制是一种在线强制不透明的手段,它使用插入函数插入额外的事件,从而实时改变系统的输出。本文以有限状态自动机为模型,研究了离散事件系统中强制当前状态不透明的问题。本文提出了一种新的插入函数,称为扩展嵌入式插入函数。扩展嵌入式插入函数位于系统内部,可接收系统的事件和准确状态,并且在系统发生的事件前后插入额外的事件,以此改变入侵者的观测,从而隐藏系统的秘密。本文给出了扩展嵌入式插入函数的输入性质和输出性质。输入性质指许可性,要求扩展嵌入式插入函数对系统的所有行为都可做出插入决策;输出性质指可行性和安全性,要求扩展嵌入式插入函数的输出为系统本身能够产生的语言,且为安全语言。此外,本文还定义了扩展嵌入式插入函数的扩展嵌入式-可强制性（EE-可强制性）,只有满足EE-可强制性的扩展嵌入式插入函数才能强制系统不透明。若系统至少存在一个满足EE-可强制性的扩展嵌入式插入函数,则称该系统是EE-可强制的。本文给出了验证系统是否为EE-可强制的算法,并且给出了判断系统是否为EE-可强制的充要条件。首先,给出了验证器的定义及合成方法,定义了验证器的可接受状态,并且证明了验证器中包含所有满足可行性的扩展嵌入式插入函数;其次,给出了所有扩展嵌入式插入结构（All Extended Embedded Insertion Structure,AEEIS）的定义及合成方法,定义了AEEIS的死锁状态,并且证明了AEEIS中包含所有满足EE-可强制性的扩展嵌入式插入函数;最后,证明了当且仅当AEEIS非空时,系统是EE-可强制的。通常,系统存在多个满足EE-可强制性的扩展嵌入式插入函数。本文基于AEEIS,提出了合成其中一个扩展嵌入式插入函数的算法。与现有插入函数相比,本文提出的方法能够应用于更多的系统以强制其不透明,具有更广泛的适用性。