專利名稱:將儲(chǔ)存在記錄載體上的加密數(shù)據(jù)進(jìn)行解密的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)儲(chǔ)存在記錄載體上的加密數(shù)據(jù)進(jìn)行解密的一種方法和相應(yīng)的裝置����。此外����,本發(fā)明還涉及加密數(shù)據(jù)��,并且將它們儲(chǔ)存在記錄載體上的一種方法和對(duì)應(yīng)的裝置��。更進(jìn)一步��,本發(fā)明涉及儲(chǔ)存加密形式的數(shù)據(jù)的一種記錄載體���。
音樂和視頻發(fā)行人以及軟件制造商可能想出版預(yù)先發(fā)行盤,可以免費(fèi)地聽�����、看其中的一部分����,也許還能夠免費(fèi)復(fù)制。這一部分的目的可能是讓消費(fèi)者對(duì)這張盤感興趣���。這張盤的其余部分包括音頻和視頻數(shù)據(jù)�,它們是加密數(shù)據(jù)。這種盤可以以極低的價(jià)格銷售�����,從而使人們能夠以很低的經(jīng)濟(jì)風(fēng)險(xiǎn)接觸到這一材料��。當(dāng)他們想獲得整張盤的時(shí)候�,它們就可以購(gòu)買這張盤上剩余部分的密鑰。這個(gè)解密密鑰是這張盤獨(dú)有的���,因?yàn)榉駝t具有相同標(biāo)題的所有盤就都能夠用這個(gè)密鑰解密�,無法賣出很多密鑰��。也可能這張盤的不同部分需要不同的解密密鑰���。
購(gòu)買預(yù)先發(fā)行盤解密密鑰的最常用方法是將它們儲(chǔ)存在顧客的播放機(jī)里�����。這樣做的缺點(diǎn)是只有這一臺(tái)播放機(jī)能夠播放這張盤����。但是消費(fèi)者會(huì)希望在一個(gè)以上的地方播放他們的盤��,例如在汽車?yán)铮谂P室里�,在朋友家里等等。當(dāng)播放機(jī)損壞而無法修復(fù)的時(shí)候情況更遭��,因?yàn)檫@個(gè)時(shí)候必須購(gòu)買新的密鑰���。
另一種方法是在預(yù)先發(fā)行盤里準(zhǔn)備一些可(重)寫部分,用來將買來的密鑰��,也就是解密所需要的口令密鑰����,儲(chǔ)存在這張盤上,但是這另外的(免費(fèi))可寫部分非常昂貴�。
另一種解決方法來自EP 1005025 A1。在這篇文獻(xiàn)描述的系統(tǒng)里����,預(yù)先發(fā)行的盤都需要有獨(dú)一無二的盤ID,它寫在一個(gè)脈沖串切割區(qū)里(aburst cutting area)�����。當(dāng)用戶想收到解密密鑰的時(shí)候�����,它必須將這種獨(dú)一無二的盤ID發(fā)送給提供商或者零售商。在付費(fèi)以后��,提供商可以將密鑰發(fā)送回來����,也可以將它叫做口令密鑰或者購(gòu)買回來的密鑰。播放機(jī)可以從這個(gè)口令密鑰和獨(dú)一無二的盤ID計(jì)算出解密密鑰����。
但是這一系統(tǒng)可能出現(xiàn)一個(gè)問題,也就是獨(dú)一無二的盤ID和口令密鑰原則上都已經(jīng)知道�����。因此����,利用獨(dú)一無二的盤ID和口令密鑰計(jì)算真實(shí)解密密鑰的算法必須儲(chǔ)存在一個(gè)保密的地方,最好是儲(chǔ)存在一片集成電路里�。如果這個(gè)算法被人知道,那么通過購(gòu)買一個(gè)密鑰�����,將它與這個(gè)算法和獨(dú)一無二的盤ID結(jié)合起來,就能夠獲得一個(gè)標(biāo)題的解密密鑰�。硬件播放機(jī)的逆向工程可能非常難,但是軟件播放機(jī)的逆向工程和提取播放機(jī)密鑰的事情并非少見�����。
此外���,EP 1005025 A1還建議利用公開密碼發(fā)送口令密鑰給用戶的播放機(jī)��。通過這種方式加密的通過電子網(wǎng)絡(luò)發(fā)送的口令密鑰的數(shù)據(jù)量是1024~2048比特這個(gè)數(shù)量級(jí)。這樣做可能解決上述問題�。但是,只能夠在儲(chǔ)存了口令密鑰的播放機(jī)中進(jìn)行播放����。
本發(fā)明的這一目的是利用一種方法,對(duì)儲(chǔ)存在記錄載體上的加密數(shù)據(jù)進(jìn)行解密來實(shí)現(xiàn)的�����。它包括以下步驟a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符����、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰和一個(gè)口令密鑰產(chǎn)生一個(gè)解密密鑰�����,和b)利用產(chǎn)生的所述解密密鑰對(duì)儲(chǔ)存在所述記錄載體上的所述加密數(shù)據(jù)進(jìn)行解密�。
對(duì)加密數(shù)據(jù)進(jìn)行解密的對(duì)應(yīng)裝置在權(quán)利要求4中說明���。
根據(jù)本發(fā)明�����,要求預(yù)先發(fā)行的所有盤都有一個(gè)獨(dú)一無二的載體標(biāo)識(shí)符(也叫做獨(dú)一無二的盤ID)��。這種獨(dú)一無二的載體標(biāo)識(shí)符可以是盤的一個(gè)序列號(hào)���。按照本發(fā)明利用這一獨(dú)一無二的載體標(biāo)識(shí)符,用戶能夠購(gòu)買的一個(gè)口令密鑰(購(gòu)買來的密鑰)以及一個(gè)隱藏密鑰產(chǎn)生對(duì)儲(chǔ)存在記錄載體上的全部數(shù)據(jù)進(jìn)行解密所必需的解密密鑰(也叫做盤密鑰)�����。隱藏密鑰是以這種方式駐留在記錄載體上的一個(gè)密鑰�����,已有的非協(xié)作播放機(jī)不能讀取它����。因此�����,隱藏密鑰儲(chǔ)存在記錄載體上的一個(gè)隱藏通道上���,這一隱藏通道可以由不同的裝置和/或用不同的方式在記錄載體上實(shí)現(xiàn)。一種方法是利用波動(dòng)信號(hào)�,也就是數(shù)據(jù)沿著它儲(chǔ)存在記錄載體上的音軌的一個(gè)物理變體。隱藏通道的另一種可能是利用特定的額外編碼方法�,只有協(xié)作播放機(jī)才知道它,因此非協(xié)作播放機(jī)不能讀取隱藏通道中的數(shù)據(jù)���。
本發(fā)明的主要優(yōu)點(diǎn)是只有一個(gè)記錄載體�����,例如只有一個(gè)預(yù)先發(fā)行的盤,或者它的一部分可以用口令密鑰解密�。如果計(jì)算解密密鑰的算法被人知道了,也不能從獨(dú)一無二的載體標(biāo)識(shí)符和口令密鑰計(jì)算出解密密鑰�����。記錄載體隱藏通道中的隱藏密鑰使得解密所必需的最終的解密密鑰成為一個(gè)保密的密鑰,即使是知道了計(jì)算解密密鑰的方法���,而且口令密鑰的長(zhǎng)度非常短��。獨(dú)一無二的載體標(biāo)識(shí)符使得最終的解密密鑰對(duì)于一個(gè)記錄載體成為獨(dú)一無二的��。能夠購(gòu)買到的口令密鑰使得用戶能夠獲得最終的解密密鑰�����。
在這里應(yīng)該指出��,本發(fā)明不限于保護(hù)音樂和視頻�,而是可以一般地應(yīng)用于能夠儲(chǔ)存在記錄載體上的任意種類的數(shù)據(jù)�,比方說視頻軟件、音頻�����、圖像數(shù)據(jù)等等����。此外,本發(fā)明不限于特定種類的記錄載體�����,而是能夠用于儲(chǔ)存數(shù)據(jù)的所有記錄載體,例如CD或者DVD這樣的光記錄載體����,小盤,快閃卡等等��。
下面給出本發(fā)明的優(yōu)選實(shí)施方案���?���?诹蠲荑€最好是由口令密鑰的提供商提供�,它可能是數(shù)據(jù)的擁有人或者發(fā)行人,象音樂或者視頻發(fā)行人或者軟件制造商一樣����。
在另一個(gè)實(shí)施方案里��,解密密鑰不能直接用于對(duì)數(shù)據(jù)進(jìn)行解密��,而是可以用于對(duì)一個(gè)加密的次級(jí)解密密鑰進(jìn)行解密����,例如一個(gè)資產(chǎn)密鑰(asset key)�����,它可以在一個(gè)密鑰箱內(nèi)加密��。這些次級(jí)解密密鑰可以隨后用于對(duì)儲(chǔ)存在記錄載體上的加密數(shù)據(jù)進(jìn)行解密����。它的優(yōu)點(diǎn)是需要執(zhí)行額外的解密步驟�����,也就是額外的解密算法�����,在記錄載體上儲(chǔ)存的內(nèi)容能夠被解密以前需要另一個(gè)密鑰����。因此能夠進(jìn)一步提高保護(hù)程度。
加密記錄載體上儲(chǔ)存的加密數(shù)據(jù)的一種方法包括以下步驟a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符��、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰和一個(gè)口令密鑰產(chǎn)生一個(gè)解密密鑰,和b)利用產(chǎn)生的所述解密密鑰對(duì)所述數(shù)據(jù)進(jìn)行加密����,儲(chǔ)存在所述記錄載體上。
加密數(shù)據(jù)的對(duì)應(yīng)裝置在權(quán)利要求8中描述��。
本發(fā)明中用于以加密形式儲(chǔ)存數(shù)據(jù)的記錄載體包括與所述記錄載體有關(guān)的一個(gè)獨(dú)一無二的載體標(biāo)識(shí)符和儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰�,其中獨(dú)一無二的載體標(biāo)識(shí)符和隱藏密鑰與一個(gè)口令密鑰一起使用,產(chǎn)生一個(gè)解密密鑰���,所述解密密鑰用于對(duì)記錄載體上儲(chǔ)存的加密數(shù)據(jù)進(jìn)行解密���。
給可能是再現(xiàn)音頻數(shù)據(jù)供播放的再現(xiàn)裝置一部分,特別是盤播放器裝置的解密裝置2提供置亂了的音頻數(shù)據(jù)和獨(dú)一無二的載體標(biāo)識(shí)符UDI��。另外���,需要一個(gè)口令密鑰PK作為解密裝置2的輸入��,以便能夠產(chǎn)生解密密鑰DK��,利用它能夠?qū)χ脕y音頻數(shù)據(jù)進(jìn)行去置亂以便進(jìn)一步處理和再現(xiàn)��。為了獲得口令密鑰PK����,必須將獨(dú)一無二的載體標(biāo)識(shí)符UDI提供給提供這些口令字密鑰的提供商或者零售商�。另外,將口令字(也叫做主叫方購(gòu)買的密鑰)PK發(fā)送給解密裝置2之前�,提供商或者零售商可能需要付費(fèi)。
在解密裝置2中有一個(gè)密鑰產(chǎn)生裝置21�����,它利用第一種算法(功能1)從載體標(biāo)識(shí)符UDI和口令密鑰PK產(chǎn)生解密密鑰DK�����。然后���,利用產(chǎn)生的解密密鑰DK和解密功能�����,用解密裝置22將加密的音頻數(shù)據(jù)解密成解密(去置亂)以后的音頻數(shù)據(jù)�。
如同上面已經(jīng)描述的一樣�,這一方法的保護(hù)級(jí)別很低,因?yàn)槿绻饷苊荑€產(chǎn)生算法(功能1)被人知道了���,例如通過剽竊軟件���,以及通過只購(gòu)買一個(gè)口令密鑰PK�,就能夠獲得許多解密密鑰DK����。在發(fā)送給解密裝置2之前,可以用公開密鑰對(duì)口令密鑰進(jìn)行加密����。但是,這個(gè)時(shí)候只能在儲(chǔ)存了口令密鑰PK的播放機(jī)進(jìn)行回放����。由于還有其它方式提供口令密鑰給解密裝置,以及用戶還可能希望在其它播放機(jī)或者一個(gè)以上的播放機(jī)上播放數(shù)據(jù)����,因此已知的這個(gè)解決辦法是不切實(shí)際的。
因此本發(fā)明提出利用圖2所示的另外的隱藏密鑰HK����。其中,光記錄載體1包括一個(gè)獨(dú)一無二的載體標(biāo)識(shí)符UDI��,以加密的形式儲(chǔ)存音頻數(shù)據(jù)。此外�,將一個(gè)隱藏密鑰HK儲(chǔ)存在盤1上的隱藏通道里,也就是說隱藏密鑰HK隱藏在盤1上��,從而使現(xiàn)有的(非協(xié)作的)播放機(jī)不能讀取它�。隱藏通道的可能實(shí)現(xiàn)方法包括利用一個(gè)波動(dòng)通道將數(shù)據(jù)儲(chǔ)存在盤上���,或者利用特定的編碼方法將隱藏密鑰儲(chǔ)存在盤1上���。
在解密裝置2里,有一個(gè)密鑰產(chǎn)生裝置23��,用于利用產(chǎn)生算法(功能2)利用隱藏密鑰HK�����、獨(dú)一無二的標(biāo)識(shí)符UDI和密鑰提供商或者零售商甚至音頻數(shù)據(jù)發(fā)行人或者所有人提供的口令密鑰PK作為輸入產(chǎn)生解密密鑰DK���。對(duì)于內(nèi)容相同的所有盤來說都相同����,不是儲(chǔ)存在盤上的解密密鑰DK被隨后用于對(duì)內(nèi)容�,也就是置亂音頻數(shù)據(jù)解密�,它儲(chǔ)存在解密裝置22的盤1上���。
根據(jù)本發(fā)明����,利用口令密鑰只能對(duì)一張盤或者它的一部分進(jìn)行解密���。如果解密密鑰產(chǎn)生算法(功能2)被人知道了����,只是從獨(dú)一無二的載體標(biāo)識(shí)符UDI和口令密鑰PK不可能產(chǎn)生出解密密鑰�����,因?yàn)槌艘酝饪偸沁€需要一個(gè)特定的隱藏密鑰HK��,它不能被讀出�����,而是只能由協(xié)作裝置讀出�����。
本發(fā)明的另一個(gè)實(shí)施方案在圖3中給出。在盤上的一個(gè)隱藏通道里再一次地儲(chǔ)存了置亂音頻數(shù)據(jù)和隱藏密鑰HK����。此外,這個(gè)盤1有一個(gè)獨(dú)一無二的載體標(biāo)識(shí)符UDI���。但是�����,在解密裝置3里,解密密鑰產(chǎn)生裝置31產(chǎn)生的解密密鑰DK部被直接用于對(duì)加密音頻數(shù)據(jù)解密��,產(chǎn)生解密密鑰的這一方法與圖2所示的方法相同�����。也可以將解密密鑰DK用于利用密鑰箱解密裝置32對(duì)密鑰箱進(jìn)行解密(去置亂)�����。密鑰箱是一個(gè)文件��,它儲(chǔ)存這一張盤不同部分的密鑰�。用一個(gè)密鑰箱密鑰對(duì)它進(jìn)行加密����。利用產(chǎn)生的解密密鑰DK對(duì)置亂了的密鑰箱進(jìn)行解密(去置亂功能2)的時(shí)候���,產(chǎn)生一個(gè)資產(chǎn)密鑰AK����,這個(gè)資產(chǎn)密鑰用于置亂(加密)記錄載體1的一部分內(nèi)容�。這樣的資產(chǎn)密鑰AK儲(chǔ)存在密鑰箱里。解密以后的資產(chǎn)密鑰AK將被隨后用于解密裝置33���,對(duì)置亂了的音頻數(shù)據(jù)進(jìn)行去置亂(去置亂功能)��。在這個(gè)實(shí)施方案里�,通過不是將解密密鑰直接用于對(duì)置亂了的音頻數(shù)據(jù)進(jìn)行去置亂��,而是首先對(duì)密鑰箱進(jìn)行去置亂����,產(chǎn)生所需要的資產(chǎn)密鑰,能夠更進(jìn)一步地提高保護(hù)程度��。
總之,將口令密鑰傳送給解密裝置或者包括這樣一個(gè)解密裝置的盤播放機(jī)有許多方式�。一些簡(jiǎn)單的方法是●可以將密鑰印在紙上給用戶,他可以將它們輸入他的播放機(jī)�����。如果一張盤只有一個(gè)或者幾個(gè)解密密鑰(解密密鑰)�,這樣做不是特別不方便。
●上面提到的紙也可以是不干膠標(biāo)簽的形式����,他將它粘在他的盤上。
●除了印下來的密鑰以外��,上面提到的不干膠標(biāo)簽還可以包括表示這些密鑰的條形碼�。與播放機(jī)連接或者驅(qū)動(dòng)器中的簡(jiǎn)單的條形碼讀取機(jī)能夠?qū)⑦@些密鑰輸入播放機(jī)��。
顯然�,對(duì)于條形碼來說1024~2048比特的口令密鑰太長(zhǎng),要用戶輸入它也太長(zhǎng)����。但是,按照本發(fā)明�,也能使用較短的口令密鑰,因?yàn)樵诒景l(fā)明中采用了其它或者另外的保護(hù)方法�����。
圖4說明對(duì)數(shù)據(jù)進(jìn)行加密,儲(chǔ)存在盤1上的方法��。將要加密的音頻數(shù)據(jù)提供給可能是盤記錄裝置一部分的加密裝置4�。與圖2所示的解密裝置相似,在加密裝置4中����,提供密鑰產(chǎn)生裝置41,用來從口令密鑰PK�、獨(dú)一無二的載體標(biāo)識(shí)符UDI和隱藏密鑰HK產(chǎn)生解密密鑰DK。獨(dú)一無二的載體標(biāo)識(shí)符UDI和隱藏密鑰HK已經(jīng)與特定的盤1聯(lián)系起來�,現(xiàn)在將它們選中,與盤1聯(lián)系起來�����。收到獨(dú)一無二的載體標(biāo)識(shí)符UDI����,最終收到隱藏密鑰HK的時(shí)候再一次從提供商或者零售商提供口令密鑰PK。產(chǎn)生算法產(chǎn)生的解密密鑰DK(功能3)被隨后提供給加密裝置42���,對(duì)提供的音頻數(shù)據(jù)加密����,儲(chǔ)存在盤1上。也可以讓加密裝置與圖3所示解密裝置相似�。
權(quán)利要求
1.對(duì)儲(chǔ)存在記錄載體上的加密數(shù)據(jù)進(jìn)行解密的一種方法,包括以下步驟a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符���、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰(HK)和一個(gè)口令密鑰(PK)產(chǎn)生一個(gè)解密密鑰(DK)�����,和b)利用產(chǎn)生的所述解密密鑰(DK)對(duì)儲(chǔ)存在所述記錄載體上的所述加密數(shù)據(jù)進(jìn)行解密�����。
2.權(quán)利要求1的方法���,其特征在于所述口令密鑰(PK)是由口令密鑰提供商�,尤其是所述加密數(shù)據(jù)的所有人或者發(fā)行人提供的,尤其是銷售的���。
3.權(quán)利要求1的方法���,其特征在于所產(chǎn)生的解密密鑰(DK)被首先用于對(duì)一個(gè)加密的次級(jí)解密密鑰(AK)進(jìn)行解密�����,特別是用于對(duì)密鑰箱(KL)中的一個(gè)資產(chǎn)密鑰進(jìn)行解密�����,其特征還在于在那以后將次級(jí)解密密鑰(AK)�����,具體而言是資產(chǎn)密鑰���,用于對(duì)儲(chǔ)存在所述記錄載體上的所述加密數(shù)據(jù)進(jìn)行解密。
4.對(duì)記錄載體上儲(chǔ)存的加密數(shù)據(jù)進(jìn)行解密的裝置����,包括a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰(HK)和一個(gè)口令密鑰(PK)產(chǎn)生一個(gè)解密密鑰(DK)的密鑰產(chǎn)生裝置���,和b)利用產(chǎn)生的所述解密密鑰(DK)對(duì)儲(chǔ)存在所述記錄載體上的所述加密數(shù)據(jù)進(jìn)行解密的解密裝置����。
5.再現(xiàn)記錄載體,具體而言是盤播放機(jī)裝置����,上儲(chǔ)存的數(shù)據(jù)的再現(xiàn)裝置,包括按照權(quán)利要求4進(jìn)行解密的裝置�����。
6.以加密形式儲(chǔ)存數(shù)據(jù)的記錄載體�,包括與所述記錄載體有關(guān)的一個(gè)獨(dú)一無二的載體標(biāo)識(shí)符(UDI)以及儲(chǔ)存在所述記錄載體上一個(gè)隱藏通道里的一個(gè)隱藏密鑰(HK),其中的載體標(biāo)識(shí)符(UDI)和隱藏密鑰(HK)被用于與一個(gè)口令密鑰(PK)一起產(chǎn)生一個(gè)解密密鑰(DK)��,所產(chǎn)生的解密密鑰(DK)用于對(duì)所述記錄載體上儲(chǔ)存的加密數(shù)據(jù)進(jìn)行解密�����。
7.對(duì)記錄載體上儲(chǔ)存的數(shù)據(jù)進(jìn)行加密的一種方法����,包括以下步驟a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符(UDI)、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰(HK)和一個(gè)口令密鑰(PK)產(chǎn)生一個(gè)解密密鑰(DK)�,和b)利用產(chǎn)生的所述解密密鑰(DK)對(duì)所述數(shù)據(jù)進(jìn)行加密,儲(chǔ)存在所述記錄載體上����。
8.對(duì)記錄載體上儲(chǔ)存的數(shù)據(jù)進(jìn)行加密的裝置,包括a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符(UDI)��、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰(HK)和一個(gè)口令密鑰(PK)產(chǎn)生一個(gè)解密密鑰(DK)的密鑰產(chǎn)生裝置����,和b)利用產(chǎn)生的所述解密密鑰(DK)對(duì)所述數(shù)據(jù)進(jìn)行加密,儲(chǔ)存在所述記錄載體上的加密裝置��。
全文摘要
本發(fā)明涉及對(duì)記錄載體上儲(chǔ)存的加密數(shù)據(jù)進(jìn)行解密的一種方法����,還涉及對(duì)數(shù)據(jù)進(jìn)行加密的對(duì)應(yīng)方法和對(duì)應(yīng)裝置。為了更好地保護(hù)記錄載體上儲(chǔ)存的數(shù)據(jù)��,在解密算法被人知道了以后�����,防止不同記錄載體上儲(chǔ)存的數(shù)據(jù)被解密�����,本發(fā)明中的加密數(shù)據(jù)解密方法包括以下步驟a)利用與所述記錄載體有關(guān)的獨(dú)一無二的載體標(biāo)識(shí)符�、儲(chǔ)存在所述記錄載體上隱藏通道中的一個(gè)隱藏密鑰(HK)和一個(gè)口令密鑰(PK)產(chǎn)生一個(gè)解密密鑰(DK),和b)利用產(chǎn)生的所述解密密鑰(DK)對(duì)儲(chǔ)存在所述記錄載體上的所述加密數(shù)據(jù)進(jìn)行解密��。
文檔編號(hào)G11B20/10GK1462442SQ02801578
公開日2003年12月17日 申請(qǐng)日期2002年4月24日 優(yōu)先權(quán)日2001年5月9日
發(fā)明者J·A·C·貝恩森 申請(qǐng)人:皇家菲利浦電子有限公司