目录

一、文件链接

二、系统与数据库设计

1.体系结构设计

系统采用分层微服务架构，分为若干层级与组件：
• 前端展示层：学生端 (Vue.js)、管理员端 (Vue.js)
• API网关层：Gateway (Nginx + Lua)
• 业务服务层：上传服务、识别服务、审核服务、通知服务
• AI服务层：CLIP模型、OCR引擎、LLM服务、向量检索服务
• 数据存储层：MySQL、Elasticsearch、Redis、MinIO

设计思路：
• 采用微服务架构，便于模块化开发与独立部署；
• 引入独立的 AI 服务层，用于奖状的智能识别与分类；
• 多存储引擎组合满足结构化数据、全文检索、缓存、文件存储等不同需求。

2.功能模块层次图

3.ER分析表结构设计

设计思路：
• 主外键约束 保证数据完整性，防止孤立或错误记录；
• ENUM 枚举字段 规范任务状态与用户角色；
• JSON 字段 存储奖项别名与关键词，增强灵活性；
• 索引优化 提升高频查询性能，如 student_id、status、task_id；
• 时间戳与日志字段 支持操作追溯与系统审计；
• 适度冗余（如任务表中的推荐分值与最终分值）减少跨表查询，提高性能。

三、类图、数据流图、泳道图图设计

类图：

数据流图：

泳道图：

四、系统安全和权限设计

1.安全架构层次

• 网络安全层：HTTPS/TLS 加密、WAF。
• 身份认证层：接入学校 SSO；系统颁发 JWT；支持多因素认证。
• 权限控制层：基于 RBAC 的细粒度权限控制与动态权限验证。
• 数据安全层：传输加密（TLS1.3）、存储加密（AES-256）、密钥管理、敏感信息脱敏、备份恢复。
• 操作审计层：记录操作日志、异常行为监控、安全事件响应（AuditLogs 与日志体系）。
• 身份认证与授权（流程）

2.身份认证与授权

身份认证与授权（流程）
->用户通过学校 SSO 登录；
->验证成功后系统颁发 JWT；
->每个 API 请求携带 JWT，网关/服务验证；
->基于 RBAC 验证访问权限；
->会话信息存储于 Redis。
文档还给出 JWT 示例结构

五、问题分析

Q:类图上那个为什么要用LLM，和传统只用OCR的有什么区别?

1.OCR 主要负责从奖状或证书图片中识别出文字（如姓名、奖项名称、日期等）。它不了解语义，只会“抄写”图片里的文字。无法判断该奖项的真实类别、等级、或与标准奖项库的对应关系。
2.LLM在这个系统中的主要作用，是作为智能语义判断层。
• LLM 可以“理解”奖项名称的语义，实现奖项标准化，例如匹配系统里有一个标准奖项数据库，包含学校认可的各种奖项，OCR识别出： “大学生数学建模省级一等奖”，标准库里： “全国大学生数学建模竞赛·省赛一等奖”，LLM将两者匹配起来，判断两者是否同一类型。
• 方便用于智能分类与评分，基于奖项级别和类别，为其赋分或确定等级（比如国家级 > 省级 > 校级 一等奖 > 二等奖 > 三等奖）。
• 此外还能实现错误纠正与模糊容忍，能处理格式混乱、部分缺字的证书。
3.类图中对LLM使用的具体部分
AIService.extractText() → 用 OCR 提取文字；
AIService.classifyAward() / compareAwards() → 调用 LLM 进行语义判断与标准匹配；
SubmissionService.processTask() 调用 AIService，最终产出结构化、标准化的奖项数据。
这些函数不是OCR能完成的，而是LLM的职责

六、成本预算与设计总思路

七、团队绩效