docs(readme): 编写项目README文档，描述功能与架构

- 完整撰写玉宗珠宝设计大师项目README，介绍项目概况及核心功能
- 说明用户认证系统实现及优势，包含JWT鉴权和密码加密细节
- 详细描述品类管理系统，支持多流程类型和多种玉石品类
- 说明设计图生成方案及技术，包含Pillow生成示例及字体支持
- 介绍设计管理功能，支持分页浏览、预览、下载和删除设计
- 个人信息管理模块说明，涵盖昵称、手机号、密码的安全修改
- 绘制业务流程图和关键数据流图，清晰展现系统架构与数据流
- 提供详细API调用链路及参数说明，涵盖用户、品类、设计接口
- 列明技术栈及版本，包含前后端框架、ORM、认证、加密等工具
- 展示目录结构，标明后端与前端项目布局
- 规划本地开发环境与启动步骤，包括数据库初始化及运行命令
- 说明服务器部署流程和Nginx配置方案
- 详细数据库表结构说明及环境变量配置指导
- 汇总常用开发及测试命令，方便开发调试与部署管理

backend/app/utils/security.py

@@ -0,0 +1,63 @@
+"""
+安全工具函数
+包含 JWT 令牌创建和密码加密验证
+"""
+from datetime import datetime, timedelta
+from typing import Optional, Any
+
+from jose import jwt
+from passlib.context import CryptContext
+
+from ..config import settings
+
+# 密码加密上下文
+pwd_context = CryptContext(schemes=["bcrypt"], deprecated="auto")
+
+
+def create_access_token(data: dict, expires_delta: Optional[timedelta] = None) -> str:
+    """
+    创建 JWT access token
+    
+    Args:
+        data: 要编码到 token 中的数据
+        expires_delta: token 过期时间，默认使用配置中的时间
+        
+    Returns:
+        编码后的 JWT token 字符串
+    """
+    to_encode = data.copy()
+    if expires_delta:
+        expire = datetime.utcnow() + expires_delta
+    else:
+        expire = datetime.utcnow() + timedelta(minutes=settings.ACCESS_TOKEN_EXPIRE_MINUTES)
+    
+    to_encode.update({"exp": expire})
+    encoded_jwt = jwt.encode(to_encode, settings.SECRET_KEY, algorithm=settings.ALGORITHM)
+    return encoded_jwt
+
+
+def verify_password(plain_password: str, hashed_password: str) -> bool:
+    """
+    验证密码
+    
+    Args:
+        plain_password: 明文密码
+        hashed_password: 哈希后的密码
+        
+    Returns:
+        密码是否匹配
+    """
+    return pwd_context.verify(plain_password, hashed_password)
+
+
+def get_password_hash(password: str) -> str:
+    """
+    对密码进行哈希
+    
+    Args:
+        password: 明文密码
+        
+    Returns:
+        哈希后的密码字符串
+    """
+    return pwd_context.hash(password)